[Metalab] P3 Rechner für HiddenProxy gesucht
Thomas Angermayer, Dipl.-Ing.FH
thomas at angermayer.cc
Mon Jun 18 00:24:07 CEST 2007
----- Original Message -----
>From: "Matthias Fassl" <matthias.fassl at student.tgm.ac.at>
>
> Loops, Accesspoints und DHCP-Server würden mir aber
> mehr Sorgen machen als Proxies ^^
Nun ja, bei den Loops hast du schon recht, hierfür gäbe es nämlich nur eine
Lösung: Spanning Tree bis zum Arbeitsplatz... Allerdings sprengt solch eine
Lösung das Schulbudget... Danach kommen die illegalen DHCP-Server in der der
Prioritätenliste... Die Accesspoints wären ja kein großes Problem, wenn sie
gesichert wären.
Tja und was die Proxis angeht ist das ein sehr sensibles Thema. Wir hatten
schon mal einen offenen Socks-Porxy auf einer realen IP-Adresse, die einer
Projektgruppe zur Verfügung gestellt wurde. Über diesen Proxy hat sich dann
jemand einen M$-Quellcode aus einer Tauschbörse gesogen und M$ wurde darauf
hin bei uns vorstellig.........
> > Ich nehme an, dass du den "HiddenProxy" mittels eines HTTPS-Tunnels nach
> > draußen bringen willst, um den restriktiven Schulproxy zu umgehen?
> Wäre die Ideal-Lösung, allerdings geht das nicht so einfach da dieser
> HTTPS-Tunnel sich dann am Proxy authentifizieren müsste um raus zu kommen.
Nun ja, um den Contentfilter zu umgehen, wirst du wohl oder übel einen
SSL-Tunnel aufbauen müssen, sofern dieser HTTP-Tunnel überprüft... Natürlich
müsste sich euer "HiddenProxy" am Schulproxy authentifizieren. Aber
vielleicht würde es ja über eine Parent-Child-Proxy Konstellation
funktionieren.
> > Auf den LinuxWochen habe ich einem netten Vortrag über einen
> > Contentfilter
> > beigewohnt der auf einer gebridgten GNU/Linux-Box implementiert wurde.
>
> Der Vortrag hat mich auch beeindruckt.
Die Idee, einen Contentfilter über eine Bridge aus dem Layer-2, zu füttern
ist einfach genial! Somit ist dieser Filter vom Netz aus nur mehr mittels
Ethernet-Frames angreifbar...
> weißt du ob man die auch in Österreich bekommt
> (vielleicht durch Reseller?). Ich bilde mir ein auf den
> Linuxwochen so ein Soekris Board im
> Messebereich gesehen zu haben..
Beim DiTech bekommst du die EPIA-Boards auch bis in den GHz-Bereich hinauf.
Ich habe dir mal drei Links herauskopiert.
http://www.ditech.at/view.aspx?sid=1615600P20P3280P121P45P13518P06P2007from&pid=EPIA8L&kat=166&menge=1
http://www.ditech.at/view.aspx?sid=1615600P20P3280P121P45P13518P06P2007from&pid=MJ15K1&kat=166&menge=1
http://www.ditech.at/view.aspx?sid=1615600P20P3280P121P45P13518P06P2007from&pid=MV15NN&kat=166&menge=1
Cuu
Tom
More information about the Metalab
mailing list