Microsoft ISA Proxy SSH
Für alle die auf der Arbeit einen Webproxy haben durch den sie erst durchmüssen , zum beispiel im Small Business Server von Microsoft , ist hier eine anleitung um sich durchzumogeln und eine sshverbindung auf einen linuxserver herzustellen.
Voraussetzungen:
- WinXP mit den Rechten programme auszuführen - zugangsdaten zum ISA und die zugehörige IP - Einen linuxserver bei dem der port 443 ( https ) nicht belegt ist - 10 minuten zeit
Downloads:
- http://sourceforge.net/projects/freshmeat_putty/ - http://sourceforge.net/projects/cntlm/
Einstellungen:
Server: Der SSH - Server muss nach aussen hin auf dem port 443 erreichbar sein, passt auf das kein anderer Dienst auf diesen Port lauscht und tragt eine weitere zeile in die sshd config ein "Port 443" direkt unter der ersten. Dann nurnoch den SSHD neu starten und der server ist vorbereiet
Client: Hier wirds etwas schwieriger, zunächst bereiten wir die Authentifizierung vor, Ladet euch cntlm herunter entpackt es und bearbeitet die cntlm.ini , dort ändert die folgenden zeilen:
Username '''__LOGIN__''' Domain '''__DOMAIN__''' #Password password # Use hashes instead (-H) #Workstation netbios_hostname # Should be auto-guessed Proxy '''__PROXY-URL__:__PROXY-PORT__''' #Proxy 10.217.112.42:8080 # # This is the port number where Cntlm will listen # Listen '''__CNTLM_PORT_NUMBER__''' #Listen 5865
Die CNTLM port number ist der port auf den das programm später lauscht.
Jetzt Stellen wir Putty ein, zunächst tragen wir die Proxyeinstellungen ein:
- Proxytyp: Http - Proxy Hostname: localhost - Proxy Port: __CNTLM_PORT_NUMBER__ // Die selbe Portnummer wie cntlm - Username und passwort sind deine Windows anmeldedaten
In der Section Connection solltet ihr das Keepalive auf 4 setzen das die verbindung nicht so schnell unterbrochen wird.
Jetzt müsst ihr nurnoch bei Session den Servernamen und den port 443 einstellen und ihr Könnt euch verbinden. ( kleiner tipp, speichert das profil bei Saved Sessions, dann müsst ihr es nichtmehr neu erstellen )