PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : SSH Browserclient hinter Firewall



City][Sepp
16.05.03, 09:23
Hallo!

Ich habe folgendes Problem:

Ich möchte aus der Arbeit gelegentlich auf meinen Server via SSH zugreifen. Allerdings ist "restriktiv" für unsere Firewall noch fast beschönigend :)

1. Kann man nur über den Internet Explorer oder über den Netscape Navigator aufs Internet zugreifen. Also fällt es flach, den SSH Server auf Port 80 laufen zu lassen, da ich ja mit z.B. Putty gar nicht "rauskomme"

2. Hab ich keine Ahnung, welche Firewall hier zum Einsatz kommt. Als Proxy Server wird Squid verwendet, falls das interessant ist

3. Hätte ich folgende Autokonfigurationsdatei für den Internet Explorer anzubieten (proxy.pac):


// must be application/x-ns-proxy-autoconfig

function FindProxyForURL(url, host)
{
if (shExpMatch(url, "http://www.domain.de:239?/*") ||
shExpMatch(url, "http://www.domain.de*/*") ||
shExpMatch(url, "https://ssl.domain.de/*") ||
shExpMatch(url, "https://ssl1.domain.de*/*") ||
shExpMatch(url, "https://secure??.domain.de*/*") ||
shExpMatch(url, "http://www1.domain.de*/*") ||
shExpMatch(url, "http://www2.domain.de*/*") ||
shExpMatch(url, "http://www3.domain.de*/*") ||
shExpMatch(url, "http://www4.domain.de*/*") ||
shExpMatch(url, "http://www5.domain.de*/*") ||
shExpMatch(url, "http://jupiter.domain.de*/*") ||
shExpMatch(url, "http://bibprx01.domain.de*/*") ||
shExpMatch(url, "http://*.camping.domain.de*/*") ||
shExpMatch(url, "http://*.immobilien.domain.de*/*") ||
shExpMatch(url, "http://*.immo.domain.de*/*") ||
shExpMatch(url, "http://*.juedisches-museum.domain.de*/*") ||
shExpMatch(url, "http://*.lfa.domain.de*/*") ||
shExpMatch(url, "http://*.kommunalreferat.domain.de*/*") ||
shExpMatch(url, "http://*.vermessung.domain.de*/*") ||
shExpMatch(url, "http://*.kammerspiele.domain.de*/*") ||
shExpMatch(url, "http://*.gesundheitsbeirat.domain.de*/*") ||
shExpMatch(url, "http://*.gesundheitsberichterstattung.domain.de*/*") ||
shExpMatch(url, "http://*.klimaquiz.domain.de*/*") ||
shExpMatch(url, "http://*.energiesparen-mit-koepfchen.domain.de*/*") ||
shExpMatch(url, "http://*.energie-und-klima.domain.de*/*") ||
shExpMatch(url, "http://*.umweltatlas.domain.de*/*") ||
shExpMatch(url, "http://*.stadtplan.domain.de*/*") ||
shExpMatch(url, "http://*.stadtvermessung.domain.de*/*") ||
shExpMatch(url, "http://*.bodenordnung.domain.de*/*") ||
shExpMatch(url, "http://*.geoinformationen.domain.de*/*") ||
shExpMatch(url, "http://*.schlachthof.domain.de*/*") ||
shExpMatch(url, "http://*.wirtschaft.domain.de*/*") ||
shExpMatch(url, "http://*.awm.domain.de*/*") ||
shExpMatch(url, "http://*.kmt.domain.de*/*") ||
shExpMatch(url, "http://*.aidsberatung.domain.de*/*") ||
shExpMatch(url, "http://*.alkoholberatung.domain.de*/*") ||
shExpMatch(url, "http://*.agenda21.domain.de*/*") ||
shExpMatch(url, "http://*.blutspendedienst.domain.de*/*") ||
shExpMatch(url, "http://*.mietspiegel.domain.de*/*") ||
shExpMatch(url, "http://*.azubi.domain.de*/*") ||
shExpMatch(url, "http://*.zukunftsichern.domain.de*/*") ||
shExpMatch(url, "http://*.feuerwehr.domain.de*/*")) {
return "PROXY 192.168.210.126:80";
}

if (shExpMatch(url, "ftp://ftp.domain.de/*") ||
shExpMatch(url, "http://idefix.domain.de*/*")) {
return "PROXY 192.168.210.126:80";
}

if (shExpMatch(url, "http:*") ||
shExpMatch(url, "https:*") ||
shExpMatch(url, "ftp:*") ||
shExpMatch(url, "gopher:*")) {
if (isPlainHostName(host) ||
shExpMatch(url, "https://*.domain.de/*") ||
shExpMatch(url, "http://*.domain.de/*") ||
shExpMatch(url, "http://*.domain.de:*/*") ||
shExpMatch(url, "https://*.domain.de:*/*") ||
shExpMatch(url, "ftp://*.domain.de/*") ||
shExpMatch(url, "*://10.4.*/*") ||
shExpMatch(url, "*://127.0.0.1/*") ||
shExpMatch(url, "*://127.0.0.1:*/*")) {
return "DIRECT";
}
return "PROXY 192.168.210.126:80";
}

return "DIRECT";
}


Kann mir da vielleicht irgendjemand helfen? Gibt es evtl. irgendwelche browserbasierten SSH Clients? Java lösungen hab ich gefunden, die allerdings durch die Bank nicht funktionieren.

Wenn Ihr noch Infos benötigt, sagt Bescheid. Bin mit SSH noch nicht sooo vertaut...

[WCM]Manx
16.05.03, 11:36
Hi!

Du könntest vielleicht versuchen, einen Webmin auf Port 443 (https) laufen zu lassen, denn der hätte in "Others" eine Command shell"

Grüße

Manx