Schlagwort: Proxy

Docker mit Proxy

30. April 2019 / User / Keine Kommentare

Kommt Docker in einer Umgebung mit HTTP Proxy Server zum Einsatz, so muss der Proxy vor dem Start von Docker in den Umgebungsvariablen gesetzt werden.

Dazu erweitern wir Systemd von Docker um ein Drop-In.

Wir legen ein Verzeichnis an in dem das Drop-In hinterlegt werden soll.

sudo mkdir /etc/systemd/system/docker.service.d

Wir erzeugen eine Drop-In für die Proxy Einstellungen.

sudo vim /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]
Environment="HTTP_PROXY=http://otto:pass123@proxy-server:8080/"

Der Aufbau von der Proxy URL lautet http://[user]:[password]@[hostname]:[port]/.

Diese Werte können gesetzt werden.

HTTP_PROXY „http://127.0.0.1:8080“
HTTPS_PROXY „https://127.0.0.1:8080“
NO_PROXY „*.test.example,*.example“

Ubuntu Snap mit Proxy

15. Juni 2016 / User / Keine Kommentare

Wenn man Ubuntu Snap hinter einem Proxy betreiben will, muss man die Einstellung für Snap hinterlegen.

sudo vim /etc/environment

http_proxy="http://BENUTZER:PASSWORD@proxy.hostname.de:8080/"
https_proxy="http://BENUTZER:PASSWORD@proxy.hostname.de:8080/"

sudo apt install snapd

Mit dem Befehl systemctl kann man die Einstellungen von dem Dienst ändern.

sudo systemctl edit snapd.service

Jetzt kann man die Einstellung für den Proxy hinterlegen.

[Service]
EnvironmentFile=/etc/environment

Die Einstellungen werden in dem Verzeichnis /etc/systemd/system/snapd.service.d/override.conf gespeichert.

Nach dem Neustart von dem Dienst kann man den Proxy verwenden.

sudo systemctl daemon-reload
sudo systemctl restart snapd.service

Jetzt kann es los gehen. Als Beispiel installieren wir VLC.

sudo snap find vlc
sudo snap install vlc

Die Anwendung VLC liegt jetzt für die Start bereit.

/snap/bin/vlc

Die De-Installation ist auch nicht schwer.

sudo snap remove vlc

SSH durch HTTP Proxy und Firewall

25. Januar 2016 / User / Keine Kommentare

Wer nur durch einen HTTP Proxy Server in das Internet kommt, hat ein Problem mit SSH Verbindungen.

Durch einen kleinen Trick kann man sich trozdem verbinden. Man ändern der Port vom SSH Server von Port 22 auf 443. Der Port 443 ist für SSL Verbindungen reserviert und wird vom Proxy Server ohne Prüfung durchgelassen.

Den Port kann man am SSH-Server ändern oder am Router die NAT Einstellung.

Jetzt wird Port 22 und 443 für SSH verwendet.

sudo vim /etc/ssh/sshd_config

Port 22
Port 443

Einen Neustart von Dienst nicht vergessen.

sudo service ssh restart

Wenn man sich jetzt mit dem SSH Client verbindet, so gibt man den Proxy Server und den SSH Server an. Will man seinen Traffik über die SSH Verbindung tunnel, so kann man SOCKS5 (Port 1080) verwenden.

sudo vim ~/.ssh/config

Host *
  ProxyCommand corkscrew proxy.hostname.de 8080 %h %p ~/.ssh/proxyauth

Wenn der Proxy Server ein Login und Passwort benötigt, dann hinterlegen Sie es im Benutzerverzeichnis.

echo „login:password“ > ~/.ssh/proxyauth

Jetzt können Sie die Verbindung mit SSH von Client durch den Proxy zum SSH Server via Port 443 auf bauen.

$ ssh -D 1080 user@domain.de -p 443

Mit einem Browser (Firefox,Chrome,etc.) können Sie den Tunnel via SOCKS5 Port 1080 verwenden und kommen so in das Internet. Ein Test mit der Seite http://www.netip.de/ zeigt Ihnen die Remote Adresse an. Die IP Adresse sollte jetzt dem SSH Server entsprechen.

Das Betriebsystem Microsoft Windows enthält keinen SSH Client. Ein kostenloser SSH Client ist PuTTY. Die Einstellungen für PuTTY lauten.

Host Name: domain.de
Port: 443

Proxy hostname: proxy.hostname.de
Port: 8080
Username: login
Password: password

Source por: 1080
Destination: Dynamic / Auto