Tutorial Proxy umgehen

Hallo,

ich habe gerade ein sehr gutes Tutorial entdeckt, wie man Proxys und Firewalls in Schulen austricksen kann. Eigentlich ne ganz normale und saubere Sache. Nur fragen hier ja immer so viele danach. Hier is der link:
http://www.verstecken.net/index.php/2007/11/03/proxyserverfirewall-in-der-schuleuni-umgehen/

Das hab ich doch grad erst im HaBo gesehen ;p

nur stellt sich mal wieder die frage ob es in der schule legal ist den proxy zu umgehen bzw firewall, denn die lehrer bzw. die chefetage wird bestimmte seiten nicht umsonst sperren..

wer mit den konsequenzen wenn man erwischt wird leben kann bitteschön.
denn jeder leherer hat sein bildschirmüberwachungstool (sry mir fällt der richtige name grad nicht ein)
damit er immer mal wieder auf die bildschirme der schüler linsen kann und wenn er dann da den schüler beim rumsurfen auf "verbotenen" seiten erwischt ist erstmal die hölle los.

ich weiß von was ich rede, ich wurde in der 9ten klasse vom leherer erwischt als ich hier bei pf in der witzezone war und er hätte mir fast einen verweis gegeben mit der begründung was ich mir einbilde unterm unterricht zu surfen.

(mann muss dazu sagen dass bei uns in der schule keine seiten gesperrt sind.)

den SSH Tunnel finde ich kompliziert.

zumindest komplizierter als mit hamachi ein vpn zu erstellen und am home PC Gemeinsame Internetnutzung über die Hamachi LAN Verbindung zu erlauben. voila - eigener home proxy.

und wenn ich will mach ich den arbeitsplatz des schülers so dicht das er mit fingerprint vom direx erst Zugang zu Paint hat.
Die Sicherheitslücken sind VOR dem PC, nicht dadrin.

danke für das tut aber z.B. bei uns in der schule reicht es aus wenn man den proxy bei den einstellungen des ie einfach abschaltet, direkter internetzuriff ist bei uns nämlich nicht blockiert

......hmmm,das sind ja nicht wirklich neue Methoden ,um einen Proxy zu
umgehen ;-)
Was macht Ihr aber bei einem reinen HTTP-Proxy ?? *gg*

gORDon_vdLg schrieb:

danke für das tut aber z.B. bei uns in der schule reicht es aus wenn man den proxy bei den einstellungen des ie einfach abschaltet, direkter internetzuriff ist bei uns nämlich nicht blockiert

Zum Vergrößern anklicken....

Schön blöd

Naja... das Vorgestellte ist ein bisschen zu trivial.
1.) Anonyme Proxies:
Meistens aus Jugendschutzgründen, muss der Proxyserver in einer Schule mit einem Web-Content-Überprüfungssystem gekoppelt sein. Es gibt diverse Hersteller die diesen Service bieten. Meistens fallen auch anonyme Proxies in das Raster dieser Programme (Einstellungssache) und können nicht angesurft werden.

2.) Proxy deaktivieren (*kopfschüttel*)
Klar - einfach im Internet Explorer den Proxy ausschalten. Naja... wer schon mal eine Firewallrulebase erstellt hat, wird doch nicht ernsthaft eine "Any --> Any" Rule, oder "LAN --> ANY: Accept" Rule implementieren. Das einzigste Gerät, dass ins Internet darf sind Gateway Devices (Proxy, etc.).

Was ich damit sagen will ist, dass dieser Guide in ein paar mini-Szenarien passen könnte. Ich behaupte mal in der grossen Masse dürftest du mit diesem Guide auf die Nase fallen.

Ach ... noch zum SSH Tunnel.
Klar - das ist ne nette Idee, aber:
1.) Hab ich was verpasst - warum lasse ich vom internen Netz SSH Traffic ins Internet zu?! Wer das Nutzen muss (Dozenten), bekommen ne Möglichkeit sich an der Firewall zu authentifizieren oder sonstwas - aber Studenten/Schüler?!

2.) Angenommen man hat den SSH "Tunnel" offen, dann kann man toll Filesharing etc machen. Man muss eben bedenken, dass man seinen privaten Internetanschluß für outgoing Traffic verwendet. Also man hat die Chance Filesharing Applikationen laufen zu lassen - aber eben von seinem heimischen Anschluß... hmmm ... voll der Gewinn ;-)
Naja.. .wenn es um Themen wie ICQ geht, dann stimme ich mal zu, dass das ne Möglichkeit ist.

Mir fällt noch ne dritte Möglichkeit ein:
Baut oder kauft euch ein SSL-VPN Gateway für daheim. In der Heise war auch mal ne Bauanleitung für sowas. Mächtigere Lösungen sind natürlich von Business Herstellern wie F5 oder Juniper.
Damit ist es möglich einen vollwertigen VPN Tunnel über SSL herzustellen (sogar über nen Proxy). Einziges Manko ist, dass wie bei den meisten VPN Clients ein virtueller Netzwerkadapter angelegt wird. Dafür braucht man Admin Rechte, die in einer vernünftigen Umgebung auch nicht vorhanden sein sollte. Es gibt aber auch JAVA Applet Versionen, die ungefähr ähnlich wie Putty arbeiten (Tunneln über Localhost). Vorteil gegenüber SSH Tunnel ist eben, dass sich das alles schön in einer HTTPs Session tunneln lässt - also auch über den Proxy.
Nachteil ist eben, dass die Dinger richtig Asche kosten - aber mit ein wenig Zeit, einem Linux Server kann man sich bestimmt was ähnliches Zaubern