|
Der PC-Problem Thread (pg. 118)
|
View this Thread in Original format
| SiLeNcE |
| quote: | Originally posted by dj_macgyver
ich rede doch nicht davon, dass vnc 'nen tunnel baut (das wäre ssh oder so...) sondern ich rede davon, dass sich mcp 'nen tunnel bauen muss um von seinem schul-pc (der meiner auffassung nach in einem lan steht und *nur* über einen http-proxy mit der aussenwelt kommunizieren kann) auf seinen heim-pc zu kommen... |
Wofür einen Tunnel?
Ohne Tunnel: VNC Lösung (Remote Desktop)
Mit Tunnel: VPN (VPN Gateways benötigt, verschlüsselte Verbindung)
Mit VPN isses dann so als wärst du mit deinem PC in deinem HOME-LAN.
Aber du willst doch einfach nur einen Remote Desktop und mehr nicht oder? |
|
|
| dj_macgyver |
| quote: | Originally posted by SiLeNcE
Aber du willst doch einfach nur einen Remote Desktop und mehr nicht oder? |
ich? mcp :p
is aber richtig, soweit ich's verstanden hab.
in meinen augen aber ist das problem, dass das vnc-programm über ein eigenes protokoll kommuniziert, und dass dieses protokoll nicht über einen http-proxy läuft... daher der tunnel-ansatz... |
|
|
| disco stu |
Soll sich doch McP, der Asso, drum kümmern :D :D
In der schule wird das sowieso nicht funktionieren, wenn er noch nicht mal die Systemsteuerung aufkriegt |
|
|
| SiLeNcE |
mal hingeschmiert. an den Router findet natürlich noch NAT statt und bla bla
VNC hat zwar ein eigenes Protokoll aber das wird ja wiederum in IP getunnelt und somit sind IP packete.
Genauso wie http in IP getunnelt wird.
Im endeffekt hängt es vom port ab ... da der proxy nur bestimmte ports durchlassen wird. und da die meisten dienste feste ports haben (80 = http, 21 = ftp, 22 = ssh) kann man die so elegant sperren. Würdest du allerdings ein vnc server über port 80 laufen lassen so würde das ein stinknormaler squid nicht merken. Da port 80 normalerweise http ist.
Das sollte klappen. |
|
|
| SiLeNcE |
| quote: | Originally posted by disco stu
Soll sich doch McP, der Asso, drum kümmern :D :D
In der schule wird das sowieso nicht funktionieren, wenn er noch nicht mal die Systemsteuerung aufkriegt |
vnc client nein. Java Applet allerdings schon |
|
|
| dj_macgyver |
| quote: | Originally posted by SiLeNcE
mal hingeschmiert. an den Router findet natürlich noch NAT statt und bla bla |
das is der einzig mögliche weg. is soweit ok, wird aber meines erachtens nach nicht funktionieren, weil...
| quote: | VNC hat zwar ein eigenes Protokoll aber das wird ja wiederum in IP getunnelt und somit sind IP packete.
Genauso wie http in IP getunnelt wird. |
genau da liegt das problem, das is nämlich falsch: ein umgangssprachlicher "proxy" kann ganz einfach nur http... liegt u.a. auch daran, dass das proxy-protokoll eine modifikation des http-protokolls is... so ein proxy wird eine ip-verbindung nicht annehmen oder weiterleiten weil's überhaupt nicht seine aufgabe ist! daher der tunnel, der eine ip-verbindung über http-anfragen "tunnelt"... ob das geht weiss ich ja nicht mal selber, siehe weiter oben.
| quote: | | Im endeffekt hängt es vom port ab ... da der proxy nur bestimmte ports durchlassen wird. und da die meisten dienste feste ports haben (80 = http, 21 = ftp, 22 = ssh) kann man die so elegant sperren. Würdest du allerdings ein vnc server über port 80 laufen lassen so würde das ein stinknormaler squid nicht merken. Da port 80 normalerweise http ist. |
nein. ein proxy ist kein router.
die einzigen proxies, die ip-verbindungen weiterleitend sind socks-proxies, und die sind - wie angesprochen - selten, ganz einfach weil ein NAT-router genau die selbe aufgabe übernehmen kann - und zwar einfacher und billiger. daher geh ich einfach nicht davon aus, dass mcp's schule so ein gerät stehen hat.
| quote: | | Das sollte klappen. |
i'm still not convinced ;) |
|
|
| SiLeNcE |
| quote: | Originally posted by dj_macgyver
genau da liegt das problem, das is nämlich falsch: ein umgangssprachlicher "proxy" kann ganz einfach nur http... liegt u.a. auch daran, dass das proxy-protokoll eine modifikation des http-protokolls is... so ein proxy wird eine ip-verbindung nicht annehmen oder weiterleiten weil's überhaupt nicht seine aufgabe ist! daher der tunnel, der eine ip-verbindung über http-anfragen "tunnelt"... ob das geht weiss ich ja nicht mal selber, siehe weiter oben.
nein. ein proxy ist kein router.
die einzigen proxies, die ip-verbindungen weiterleitend sind socks-proxies, und die sind - wie angesprochen - selten, ganz einfach weil ein NAT-router genau die selbe aufgabe übernehmen kann - und zwar einfacher und billiger. daher geh ich einfach nicht davon aus, dass mcp's schule so ein gerät stehen hat.
|
Proxy protokoll?
Was meinst du damit?
Ein Proxy kann nicht nur http. Proxy kann ja auch https, ftp
Ein weiteres Beispiel: Ich kann ja auch ICQ über Proxy, Email über Proxy. Nahezu alles.
Meiner Ansicht kann der Proxy, falls das nicht gesperrt ist, eben diese Protokolle durchlassen. Und ich bin mir ziemlich sicher das man VNC über nen Proxy hinkriegt. |
|
|
| SiLeNcE |
Ich habe gerade gegoogelt.
Auf jeden fall in der speziellen VNC Sache mit dem Java Applet:
| quote: | You run it on a webserver that's a peer with your VNC server,
then use a special Java viewer to connect with the web-server.
All traffic between the viewer and the webserver is via port
80, and wrapped in HTTP (so a content-filtering firewall will
even be happy). |
|
|
|
| dj_macgyver |
| quote: | Originally posted by SiLeNcE
Proxy protokoll?
Was meinst du damit? |
das ist das protokoll, dass der proxy-client (z.b. dein browser) verwendet, um mit dem proxy zu sprechen. er muss ihm ja irgendwie sagen, was er vom proxy haben will.
dabei handelt es sich um eine variante des http-protokolls, z.b. der GET-befehl wurde übernommen und angepasst, so dass er jetzt vollständige urls unterstützt.
verbinde mal deinen telnet-client mit deinem proxy auf dem entsprechenden port und gib (u.u. blind) ein: "GET http://www.tranceaddict.com" und drück 2mal enter, dann wirst du sehn was ich meine...
| quote: | Ein Proxy kann nicht nur http. Proxy kann ja auch https, ftp
Ein weiteres Beispiel: Ich kann ja auch ICQ über Proxy, Email über Proxy. Nahezu alles. |
https: is das selbe wie http, nur verschlüsselt.
ftp: der proxy wandelt die anwort des ftp-servers in html um. der windows-explorer wandelt das dann wieder in "seine" ordnerstruktur um.
icq: wird über http getunnelt. icq bietet diesen service an und integriert entsprechende client-routinen.
email: webmail? klar geht das...
wie du siehst, läuft alles letzendlich doch wieder über http...
| quote: | | Meiner Ansicht kann der Proxy, falls das nicht gesperrt ist, eben diese Protokolle durchlassen. Und ich bin mir ziemlich sicher das man VNC über nen Proxy hinkriegt. |
falsch. der proxy kann nur solche protokolle, die er auch unterstützt. schliesslich müssen hier entsprechende vereinbarungen eingehalten werden für die umwandlung in proxy-requests... |
|
|
| dj_macgyver |
| quote: | Originally posted by SiLeNcE
Ich habe gerade gegoogelt.
|
ok, da steht im prinzip nichts anderes, als dass der client von sich aus schon tunnelt ("wrapped") - ich wusste nur eben nicht, ob das integriert ist oder nicht. |
|
|
| SiLeNcE |
hab mich mal grad informiert. hattest recht. Man lernt eben nie aus.
back to topic:
Mit VNC (und dem Java Applet) Sollte das also möglich sein.
ich mach Feierabend :D |
|
|
| dj_macgyver |
| quote: | Originally posted by SiLeNcE
ich mach Feierabend :D |
mist. es fing grade an spass zu machen ;) |
|
|
|
|
