Fwd: S-Tunnel from Christoph Matros on 2014-01-10 (Oldenburger GNU/Linux-Stammtisch)

From: Christoph Matros <christoph.matros_at_ewetel.net>
Date: Fri, 10 Jan 2014 16:15:19 +0100

Moin zusammen!

Mein Nachbar hat mir die Frage unten gestellt und da ich von Tunneln keinen
blassen Schimmer habe, möchte ich die Frage an Euch weiterleiten. Vielleicht
hat ja einer eine Idee.

Bis morgen beim Brunch
Gruß
Christoph

---------- Forwarded Message ----------

Subject: S-Tunnel
Date: Thursday 09 January 2014, 16:57:56
From:
To: Christoph Matros <christoph.matros_at_ewetel.net>

Hallo Christoph,

sag mal kennst Du Dich mit S-Tunnel unter Linux aus? Also ich kann ein
S-Tunnel aufbauen, inklusive Zertifikat zur Authentifizierung gegenüber
eines Proxy-Servers. Nun sollte eigentlich im Firefox ein Fenster
aufpoppen, wo man den Nutzernamen und das Passwort eingibt.

Ich bekomme aber ums Verrecken kein Authentifizierungsfenster vom
Browser (egal welcher). Stattdessen kommt eine Meldung vom Proxy das ich
nicht berechtigt bin. Warum bin ich überzeugt das es am S-Tunnel liegen
muss?

Ganz einfach unter Windows läuft es problemlos mit dem gleichen Proxy
und dem Windows S-Tunnel. Eine Idee dazu?

-----------------------------------------

Hintergrund ist der: der Proxy-Server
soll nur zulässige Clients akzeptieren (dafür das Zertifikat) und dabei
den Datenstrom verschlüsseln, deswegen also grundsätzlich S-Tunnel.
Funktioniert wie gesagt mit S-Tunnel für Windows und dem identischen
Zertifikat wunderbar: Sobald man einen Browser (egal welchen) aufmacht,
der eine Verbindung nach draußen aufmacht poppt ein
Authentizifierungsfenster auf.

Gleiche Situation unter Linux (Ubuntu 12.04 LTS): kein
Authentizifierungsfenster, stattdesssen weist der Proxy stumpf die
Verbindung zurück - vermutlich weil ich mich nicht authentifiziert habe,
ist ja auch richtig so. Das Authentizifierungsfenster muss (soll) aber
kommen, damit anhand der Nutzerdaten die Rolle festgelegt wird z.B. die
zulässigen Webseiten etc. So langsam gehen mir die Ideen aus: alle
Browser zeigen unter Linux den gleichen Effekt, auch spielen mit der
Konfiguration z.B. vom Firefox (about:config) half nicht.

Vermute den Fehler irgendwo in der S-Tunnel Konfiguration, oder auch
doch nicht

o_O ??????

-----------------------------------------

-- 
Was man will, wird man nicht. Was man wird, will man nicht. - jap. Sprichwort
*****
Diese Mail kann u.U. einen Anhang enthalten, der sich nicht ohne weiteres 
oeffnen laeßt.
Dieser Anhang kann ignoriert werden.
Relevante Anhaenge tragen bei mir immer eine klare Bezeichnung.

Received on Fri Jan 10 2014 - 16:15:19 CET

This archive was generated by hypermail 2.2.0 : Fri Jan 10 2014 - 16:12:59 CET