Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

verbergen http corporate proxy

Pagina: 1
Acties:
  • 541 views

Vraag

dinsdag 14 juni 2016 12:48

Acties:
  • Cuball
  • Registratie: Mei 2002
  • Laatst online: 05-11 10:11

Cuball

Topicstarter
Op mijn werk wordt er gebruik gemaakt van een corporate proxy om te kunnen surfen naar buiten toe. Ik zou graag een setup maken waarbij ik een Linux client heb die ik kan gebruiken net alsof deze rechtstreeks naar het internet kan zonder gebruik te hoeven maken van de HTTP corporate proxy. Hiervoor heb ik verschillende redenen, maar veelal is het probleem dat ik software wil uit testen waarbij het niet altijd evident is om een proxy instellingen mee te geven.

Hoe zou ik dit best doen? Daarbij komt nog dat de corporate proxy via NTLM werkt (dit vervelend probleem los ik op door gebruik te maken van CNTLM)

Wat heb ik al geprobeerd (via virtuele machines):
1 client PC met 1 netwerk interface (ingesteld op internal)
1 gateway PC met 2 netwerk interfaces (1 ingesteld op internal met static IP en 1 eentje ingesteld op NAT welke dan in het netwerk zit van mijn host)

-op deze gateway PC heb ik dnsmasq gebruikt om IP en Default gateway ( via DHCP options aan de client PC te geven.)

Nu zoek ik nog een stukje software waarbij op de gateway PC binnenkomende traffic (bv. enkel HTTP en HTTPS) via iptables oid kan opvangen en door de CNTLM proxy kan sturen.

Het is wat moeilijk uitgelegd, maar ik vind niet de juiste termen om op te zoeken...

"Live as if you were to die tomorrow. Learn as if you were to live forever"

Alle reacties

dinsdag 14 juni 2016 12:49

Acties:
  • wording
  • Registratie: Januari 2016
  • Niet online

wording

Heb je al contact gezocht met de netwerkbeheerders?

[ Voor 6% gewijzigd door wording op 14-06-2016 12:50 ]

dinsdag 14 juni 2016 12:51

Acties:
  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 00:22

gertvdijk

Je bedoelt dat je een corporate proxy hebt die je handmatig op clients moet instellen om er gebruik van te maken? Niet-transparant dus.

Dan zou je zelf een eigen transparante proxy kunnen draaien die dan weer naar die corporate proxy gaat. Dan bedoel ik dus zelf een Squid of iets draaien op die Linux host en door middel van IPtables het HTTP verkeer uitgaand translaten naar je lokale proxy waardoor hij transparant wordt.

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

dinsdag 14 juni 2016 12:52

Acties:
  • Cuball
  • Registratie: Mei 2002
  • Laatst online: 05-11 10:11

Cuball

Topicstarter
ja maar hadden weinig tot geen tijd.. Ik weet wel dat ze het niet toelaten om zonder proxy te internet content op te halen. Op zich geen probleem voor mij, niet dat ik de proxy wil omzeilen..

"Live as if you were to die tomorrow. Learn as if you were to live forever"

dinsdag 14 juni 2016 12:56

Acties:
  • Cuball
  • Registratie: Mei 2002
  • Laatst online: 05-11 10:11

Cuball

Topicstarter
gertvdijk schreef op dinsdag 14 juni 2016 @ 12:51:
Je bedoelt dat je een corporate proxy hebt die je handmatig op clients moet instellen om er gebruik van te maken? Niet-transparant dus.

Dan zou je zelf een eigen transparante proxy kunnen draaien die dan weer naar die corporate proxy gaat. Dan bedoel ik dus zelf een Squid of iets draaien op die Linux host en door middel van IPtables het HTTP verkeer uitgaand translaten naar je lokale proxy waardoor hij transparant wordt.
Inderdaad, alle clients krijgen proxy instellingen via policies doorgestuurd naar de browser. Met Squid kan ik een transparante proxy maken? Ik zal er me dan even in moeten verdiepen,

"Live as if you were to die tomorrow. Learn as if you were to live forever"

dinsdag 14 juni 2016 13:06

Acties:
  • gertvdijk
  • Registratie: November 2003
  • Laatst online: 00:22

gertvdijk

Cuball schreef op dinsdag 14 juni 2016 @ 12:56:
Inderdaad, alle clients krijgen proxy instellingen via policies doorgestuurd naar de browser. Met Squid kan ik een transparante proxy maken? Ik zal er me dan even in moeten verdiepen,
Squid is een voorbeeld. Kan ook met andere proxy servers. Het gedeelte voor de koppeling naar je corporate kant heb ik geen idee van. Dat klinkt voor een proxy server wel als een beetje corner case. Zoek dus eentje die dat kan doen als 'client' zijnde.

Het transparante gedeelte doet Squid niet zelf. Dat moet je in je netwerk zelf fixen. Dus dat bijvoorbeeld in je iptables een destination NAT wordt gedaan voor het verkeer naar buiten op poort 80. Waarbij je het dan NAT naar localhost-of-squid-ip:squidport.

[ Voor 13% gewijzigd door gertvdijk op 14-06-2016 13:07 ]

Kia e-Niro 2021 64kWh DynamicPlusLine. 3x Victron MP-II op 15kWh US5000 3f thuisbatterij met 3x25A→3x40A PowerAssist, Victron EVCS, 3200Wp HoyMiles zp. my GitHub, my blog

dinsdag 14 juni 2016 13:26

Acties:
  • Gadgeteer
  • Registratie: Februari 2006
  • Laatst online: 24-11 15:40

Gadgeteer

Ik blijf het wel vreemd vinden. Je hebt een change nodig om je werk te doen maar de beheerders hebben geen tijd?

dinsdag 14 juni 2016 13:31

Acties:
  • Pikkemans
  • Registratie: September 2004
  • Laatst online: 26-11 10:14

Pikkemans

Zolang je in een netwerk hangt waar je niet naar buiten mag door bijvoorbeeld een firewall rule of NAT rule dan lijkt me het niet mogelijk om een HTTP verbinding naar buiten op te zetten. Het zal toch een taak worden voor je netwerkbeheerders om jou toegang te verlenen door jou bijvoorbeeld in een ander netwerk te hangen die wel naar buiten mag.

dinsdag 14 juni 2016 13:41

Acties:
  • Cuball
  • Registratie: Mei 2002
  • Laatst online: 05-11 10:11

Cuball

Topicstarter
Pikkemans schreef op dinsdag 14 juni 2016 @ 13:31:
Zolang je in een netwerk hangt waar je niet naar buiten mag door bijvoorbeeld een firewall rule of NAT rule dan lijkt me het niet mogelijk om een HTTP verbinding naar buiten op te zetten. Het zal toch een taak worden voor je netwerkbeheerders om jou toegang te verlenen door jou bijvoorbeeld in een ander netwerk te hangen die wel naar buiten mag.
Dat klopt, maar ik kan wel naar buiten door de proxy te gebruiken, nu wil ik net dit transparant maken binnen een virtuele machine. Naar buiten toe zonder gebruik te maken van een proxy zal nooit worden toegelaten, toch zeker niet voor een client pc.

"Live as if you were to die tomorrow. Learn as if you were to live forever"

dinsdag 14 juni 2016 13:54

Acties:
  • Pikkemans
  • Registratie: September 2004
  • Laatst online: 26-11 10:14

Pikkemans

Misschien kun je een Pfsense Vmware machine maken en die achter de proxy hangen en vervolgens op je host de pfsense als gateway gebruiken.

dinsdag 14 juni 2016 14:31

Acties:
  • Cuball
  • Registratie: Mei 2002
  • Laatst online: 05-11 10:11

Cuball

Topicstarter
Ik ga eens aan de slag gaan met Squid, lijkt mogelijk om een parent proxy in te stellen. Ik heb er dit gevonden:

code:
1
2

cache_peer proxy.some-isp.com parent 8080 0 no-query no-digest
never_direct allow all

"Live as if you were to die tomorrow. Learn as if you were to live forever"

dinsdag 14 juni 2016 15:12

Acties:

Verwijderd

en als je een VPN verbinding opzet?

dinsdag 14 juni 2016 16:00

Acties:
  • Cuball
  • Registratie: Mei 2002
  • Laatst online: 05-11 10:11

Cuball

Topicstarter
ondertussen heb ik het werkend gekregen voor http verkeer met Squid, maar heb er eigenlijk niet aan gedacht dat dit met SSL waarschijnlijk niet mogelijk is om als transparante proxy te werken..

"Live as if you were to die tomorrow. Learn as if you were to live forever"

dinsdag 14 juni 2016 22:08

Acties:
  • DJSmiley
  • Registratie: Mei 2000
  • Laatst online: 13-11 18:21

DJSmiley

Tja... die proxy zal een reden hebben. Vraag of ze voor jouw die proxy kunnen disablen, of een aparte lijn voor testdoeleinden.

Die proxy zit er niet voor niets, en het omzeilen van dat ding is niet de bedoeling hier. Maw: Laat de systeembeheerder het oplossen als het noodzakelijk is.
Pagina: 1

Dit topic is gesloten.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq