blink1986
Goto Top

Hinter Proxy Server auf entfernten W2k3 Server Remote zugreifen

Hallo, habe folgendes Problem
In unserer Firma haben wir einen Proxy Server über den wir auch ins Internet gelangen.
An diesem könne keine Veränderungen vorgenommen werden.
Ich kann also nur über Port 80 aufs I-Net zugreifen.
Zuhause haben ich einen W2k3 Server stehen mit VPN,FTP,Webserver u.s.w.
Gibt es ein Tool, mit welchem ich Remote auf meinem Server arbeiten kann, ohne am Proxy etwas zu verändern.
Schon mal Vielen Dank im Vorraus.
Gruß Blink

Content-ID: 37091

Url: https://administrator.de/forum/hinter-proxy-server-auf-entfernten-w2k3-server-remote-zugreifen-37091.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

9299
9299 01.08.2006 um 15:51:55 Uhr
Goto Top
Prinzipiell kann man OpenVPN per https Port durch den Proxy tunnel.
Allerdings kann das ganz schnell zu einer Kündigung führen und deswegen rate ich davon ab.
Ich würde mich mal mit den Admins zusammensetzen und sie ganz nett bitten ob die dort nicht doch was machen können so das man per VPN auf seine Rechner zu hause zugreifen kann.
crimson1968
crimson1968 01.08.2006 um 17:23:59 Uhr
Goto Top
Hi,

rechtliche Gründe mal außer Betracht (ich denke schon, dass Du alt genug bist, dies Entscheiden zu können),
habe ich eine Empfehlung für Dich, die sicher funktioniert: "Remotely Anywhere" heisst das Tool. Der Charme
dabei ist, das es NUR auf der Server-Seite zu installieren ist, und über einen Web-Browser die Administration
erlaubt (keine Softwareinstallation nötig, nur evtl. ein Browser-Plugin, um komfortabler zu arbeiten, dies ist
aber nicht zwingend erforderlich). Du kannst ein serverseitiges Zertifikat (SSL) erstellen und verteilen, und
dann auch per SSL verschlüsselt arbeiten, falls Deine "Proxy"-Administratoren nicht mitlesen sollen. face-wink

Das Tool lässt Dich sogar aus Deiner Heim-Domäne surfen, ohne, das es der Proxy "erfährt". Die Darstellung
ist u.a. optimiert für reines HTML, Mozilla, java und ActiveX (dies kann man einstellen).

Ich hoffe, das ich Dir damit geholfen habe?! face-smile


Gruß,
crimson1968
Blink1986
Blink1986 02.08.2006 um 08:25:20 Uhr
Goto Top
Also ich bin ja Domain Admin, also fällt das fragen weg.
Ich darf nur nichts am Proxy verändern, da wir keine Ausnahmen für einzelne Personen machen können, denn unser Unternehmen ist nicht gerade klein.
Hab jetzt mal die Train von Remotely Anywhere installier mit Standartport 2000
Wenn ich jetzt auf meinem Router zuhause einstelle, dass er Port 8080 extern auf Port 2000 an PC xyz intern routen soll, sollte doch alles funktionieren, oder?
crimson1968
crimson1968 02.08.2006 um 08:35:15 Uhr
Goto Top
Hi nochmal,

stell' den Port auf 443 und nutze HTTPS. Erzeuge ein SSL-Zetifikat und baue es in den Zertifikats-Speicher auf dem PC ein,
auf dem Du arbeiten willst. Das ist die einfachste Lösung, da alles was HTTPS mit nicht-Standard Ports versucht in Proxys
zu Problemen führen kann.

Dann ruf einfach auf:
https://...
Ich kann Dir auch gerne weiterhelfen, wenn Du das brauchen solltest.
Noch ein Tipp am Rande...Ich habe meinem Router zuhause nur erlaubt, HTTPS von einer bestimmten IP-Range "durchzu-
lassen", die der Firma halt. face-wink


Gruß,
crimson1968
Blink1986
Blink1986 02.08.2006 um 08:55:29 Uhr
Goto Top
habe das genaze gestern Abend auf die schnelle versucht, werde mich spätestens am Freitag intensiv damit berschäftigen, werde mich bei Problemen nochmal melden.
9299
9299 02.08.2006 um 17:01:56 Uhr
Goto Top
Man kann es auch per putty über SSH durch den Proxy tunneln.Der Möglichkeiten gibt es viele.
Ihr begebt euch nur auf recht dünnes Eis , denn wenn das nicht durch die GF der Firma genehmigt ist führt das tunneln eines Proxys in der Regel zur Kündigung des Mitarbeiters der dies durchgeführt hat.Das ganze nennt man dan "Gefährdung der Firmensicherheit".Bei euch werden nicht umsonst so strikte Richtlinien gelten.
Da ich ebendfalls Admin eines grösseren Netzes bin und bei uns ebendso restriktive Sicherungen eingebaut sind weiss ich wovon ich spreche.Denn mir fällt es garantiert auf wenn der https-traffic von einer bestimmten IP im Netz mit einmal ansteigt.