Portsperre bei Firewalls umgehen
- Ersteller suppenzorro
- Erstellt am
suppenzorro
Grand Admiral Special
der neuen c't(22/2001) sei dank:
alle, die zwar hinter ner sauschnellen leitung sitzen(uni, firma), aber manche programme nich benutzen können(irc, icq und vor allem die ganzen schönen file-sharing-progis), weil in der firewall die ports gesperrt wurden, können aufatmen und sofort folgendes programm herunterladen:
HTTPORT
http://www.htthost.com/
das programm tunnelt den traffic über bestimmte ports des proxy-servers(http, ssl,..)
alle, die zwar hinter ner sauschnellen leitung sitzen(uni, firma), aber manche programme nich benutzen können(irc, icq und vor allem die ganzen schönen file-sharing-progis), weil in der firewall die ports gesperrt wurden, können aufatmen und sofort folgendes programm herunterladen:
HTTPORT
http://www.htthost.com/
das programm tunnelt den traffic über bestimmte ports des proxy-servers(http, ssl,..)
suppenzorro
Grand Admiral Special
[quote author=Garfieldx link=board=SonstigeSoftware&num=1003602019&start=0#1 date=10/21/01 um 19:07:41]
Hi, schreib doch beim nächsten mal im Topic DAS rein, um das es geht...
einen Firewall kann ich damit nicht tunneln, nur Proxies..
cu Garfield
X[/quote]
dann les nächstes mal bidde den text richtig, denn nirgendwo steht was von ner firewall tunneln, oder bin ich selber blind
Ähm ... 
... du schreibst
beides ist nicht so ganz korrekt, wenn du dir die Beschreibung zu HTTPORT mal durchliest, kann man damit PROXYS "tunneln", was bedeutet, das interne Ports auf einen anderen gemappt werden, in dem Fall auf den des Proxys und dann erst auf dem Server entsprechend zurückgesetzt werden:
http://www.htthost.com/httport_mode_remote.gif
oder, der Proxy wird "direkt" getunnelt, ohne ummappen - was aber in manchen Fällen an den Firewalls scheitern dürfte, die neben oder nach dem Proxys laufen:
http://www.htthost.com/httport_mode_ssl.gif
also, was ist so unklar an meiner kleinen Beschwerde?
cu GarfieldX
... du schreibstund
beides ist nicht so ganz korrekt, wenn du dir die Beschreibung zu HTTPORT mal durchliest, kann man damit PROXYS "tunneln", was bedeutet, das interne Ports auf einen anderen gemappt werden, in dem Fall auf den des Proxys und dann erst auf dem Server entsprechend zurückgesetzt werden:
http://www.htthost.com/httport_mode_remote.gif
oder, der Proxy wird "direkt" getunnelt, ohne ummappen - was aber in manchen Fällen an den Firewalls scheitern dürfte, die neben oder nach dem Proxys laufen:
http://www.htthost.com/httport_mode_ssl.gif
also, was ist so unklar an meiner kleinen Beschwerde?
cu GarfieldX
suppenzorro
Grand Admiral Special
is ja ein geiler streit, hehe
also, meiner meinung nach, ist das programm dazu da, um die firewall zu umgehen(und zwar durch den proxy, was ich auch im folgenden satz auch geschrieben hab:
"das programm tunnelt den traffic über bestimmte ports des proxy-servers(http, ssl,..)"
und wo wurden die ports denn gesperrt--- in der firewall, oder is das auch falsch
also, meiner meinung nach, ist das programm dazu da, um die firewall zu umgehen(und zwar durch den proxy, was ich auch im folgenden satz auch geschrieben hab:
"das programm tunnelt den traffic über bestimmte ports des proxy-servers(http, ssl,..)"
und wo wurden die ports denn gesperrt--- in der firewall, oder is das auch falsch
Arufirm
P3DN Vize-Kommandant, Special, ,
sagen wir einfach man leitet den verkehr eines geschlossenen ports über den eines offenen.
ist aber geschwindigkeitsreduzierend wenn alle sich über einen port ins netz quetschen (wenns über ne uni geht).
ausserdem dürfte das ping auch schlechter werden. zum onlinegamen also nicht so praktisch.
ist aber geschwindigkeitsreduzierend wenn alle sich über einen port ins netz quetschen (wenns über ne uni geht).
ausserdem dürfte das ping auch schlechter werden. zum onlinegamen also nicht so praktisch.
suppenzorro
Grand Admiral Special
die sind ja zum glück bei uns noch nich gesperrt 
und bei der geschwindigkeit hab ich auch noch keinen unterschied gemerkt, liegt aber auch daran, daß kaum einer die möglichkeit bis jetzt hier bei mir noch nich kennt, kann nur hoffen, daß das so bleibt, sonst kommt noch ein paketfilter und dann is schluss mit lustig
und bei der geschwindigkeit hab ich auch noch keinen unterschied gemerkt, liegt aber auch daran, daß kaum einer die möglichkeit bis jetzt hier bei mir noch nich kennt, kann nur hoffen, daß das so bleibt, sonst kommt noch ein paketfilter und dann is schluss mit lustig
[quote author=[P3D] Sub-Zero link=board=SonstigeSoftware&num=1003602019&start=0#4 date=10/21/01 um 23:49:18]
is ja ein geiler streit, hehe
also, meiner meinung nach, ist das programm dazu da, um die firewall zu umgehen(und zwar durch den proxy, was ich auch im folgenden satz auch geschrieben hab:
"das programm tunnelt den traffic über bestimmte ports des proxy-servers(http, ssl,..)"
und wo wurden die ports denn gesperrt--- in der firewall, oder is das auch falsch
[/quote]
Das stimmt schon, das ist die EINE Betriebsart des Programms, damit kann man Firewalls unter Nutzung eines Proxys umgehen - wobei der Proxy aber auch DA sein muss...
Bei der anderen Betriebsart geht das nicht, wenn die benötigten Ports durch einen Firewall gesperrt sind!
cu Garfield"
erdenArtikelauchgelesenhat-undgenauaufpasst,wasfürProgrammeimBürosolaufen"X
suppenzorro
Grand Admiral Special
naja, laut c't kann man ner guten portsperre beim proxy auch dadurch entgehen, indem man auf nem externen internetrechner htthost instaliert und baut dann ne verbindung zu dem rechner auf, vorraussetzung is natürlich, daß der port 80 des proxy auf ist.
