Hos en av våra kunder har man valt att ha en ganska restriktiv brandvägg, även för utåtgående trafik. Det som tillåts är i princip HTTP (port 80) och HTTPS (port 443). Till följd av det här slutade Spotify att fungera. Är man van att lyssna på musik medan man jobbar blir det snabbt långtråkigt, så jag började undersöka hur man skulle kunna komma runt det. Beskriver här hur till jag gick tillväga (jag är ingen expert, så om du som läser vet bättre tillvägagångssätt som fungerar, tveka inte att kommentera så uppdaterar jag den här guiden).

Det största hindret för de flesta som jag ser det är att du behöver en server utanför jobbnätverket för att mitt tips ska fungera. Har du inte det kan du i princip sluta läsa nu. I övrigt behöver du denna mjukvara:

Server

SSH-server
Squid

Jobbdator

PuTTY
Python
NTLMAPS
Spotify (såklart)

Hur man installerar dessa kommer jag inte att ta upp i detalj, utan tar mer upp hur de ska konfigureras för att lira ihop.

1. Ställ in SSH-servern

sudo nano /etc/ssh/sshd_config

Leta fram direktivet där porten finns specifierad, såg ut såhär i mitt fall:

Port 22

Lägg helt enkelt till Port 443 under 22:

Port 22
Port 443

Sedan måste du starta om SSH-servern för att inställningarna ska börja gälla.

sudo /etc/init.d/ssh restart

Perfekt, nu lyssnar SSH-servern även på port 443!

2. Konfigurera ntlmaps

Detta är ganska straight-forward så att säga. Öppna upp server.cfg och peta in värdena, det mesta är ganska självförklarande och det är dessutom inte så mycket du behöver ändra på. Det du behöver veta är PARENT_PROXY och PARENT_PROXY_PORT för att veta hur den ska ansluta till servern. Sen petar du in NT_DOMAIN, USER och PASSWORD. Sen är vi all set!

3. Ställ in PuTTY

Window -> Translation

Ställ in UTF-8 i Character set translation on recieved data. Observera att du endast behöver göra detta om du kör UTF-8 på din server (vilket i många fall är standard).

Connection

Peta in 15 i Seconds between keepalives. Detta är för att hålla anslutningen öppen även om den inte används.

Connection -> Proxy

Ställ in proxy enligt dessa inställningar:

Type: HTTP
Hostname: localhost
Port: 5865

Detta är för att PuTTY ska kunna kommunicera med ntlmaps som sköter kommunikationen med ISA-servern.

Connection -> SSH -> Tunnels

Peta in 8081 i Source Port, localhost:3128 i Destination. Ska vara Local och Auto. Detta binder den lokala porten 8081 på jobbdatorn till port 3128 (Squid) på servern.

Anslut nu till servern och logga in.

4. Ställ in Spotify

Starta upp Spotify och låt den först misslyckas med att ansluta. Då kommer det upp en ruta med en länk så att du kan få upp proxyinställningar. Tryck på den, och peta in dessa värden:

Type: HTTPS
Hostname: localhost
Port: 8081

Resten kan du lämna tomt. Detta är för att Spotify ska kunna kommunicera med tunneln vi skapade i PuTTY.

Nu ska det fungera! Everyone loves music!

Hade lite problem med att installera Citrix VPN-klient som jag skrev i förra inlägget, men nu har jag lyckats få in det. Tänkte att jag skulle försöka dela med mig av kunskapen. Innan du börjar måste du se till att du har iptables installerat, samt en kärnmodul vid namn tun. Jag fann att båda två var laddade från början i mitt system, men om du är osäker kan du kolla iptables såhär:

sudo apt-get install iptables

Om det inte är installerat så kommer det då att installeras. Såhär kollar du ifall kärnmodulen tun är laddad:

lsmod | grep tun

Om den är laddad kommer den att skrivas ut, annars skrivs ingenting alls ut. För att ladda den, skriv såhär:

modprobe tun

Nu laddas den in i kärnan tills nästa omstart. För att den alltid ska laddas kan du lägga in den i /etc/modules.

1. Gör filen du laddar hem körbar:
   

   chmod +x citrixvpn-linux-2.6-i386.sh

2. Kör filen som root:
   

   sudo ./citrixvpn-linux-2.6-i386.sh

3. Acceptera avtalet och bekräfta att iptables och tun är installerat och laddat. För mig så spottade den här ut att distributionen inte stöds, bland annat, och sen dog den. Dock, ifall du navigerar till /tmp/.cagvpn och plockar ut filerna cagvpn, cagvpnd och cagvpnd.Ubuntu.init så ska det här gå vägen ändå.
4. Placera cagvpn och cagvpnd i /usr/sbin/ ifall de inte redan ligger där.
5. cagvpnd.Ubuntu.init döper du om till cagvpnd och placerar i /etc/init.d/.
6. Kör chmod +x på samtliga filer du plockar ut.

Det här löste det för mig. Sedan är det bara att köra cagvpn –login för att logga in.