Hos en av våra kunder har man valt att ha en ganska restriktiv brandvägg, även för utåtgående trafik. Det som tillåts är i princip HTTP (port 80) och HTTPS (port 443). Till följd av det här slutade Spotify att fungera. Är man van att lyssna på musik medan man jobbar blir det snabbt långtråkigt, så jag började undersöka hur man skulle kunna komma runt det. Beskriver här hur till jag gick tillväga (jag är ingen expert, så om du som läser vet bättre tillvägagångssätt som fungerar, tveka inte att kommentera så uppdaterar jag den här guiden).

Det största hindret för de flesta som jag ser det är att du behöver en server utanför jobbnätverket för att mitt tips ska fungera. Har du inte det kan du i princip sluta läsa nu. I övrigt behöver du denna mjukvara:

Server

SSH-server
Squid

Jobbdator

PuTTY
Python
NTLMAPS
Spotify (såklart)

Hur man installerar dessa kommer jag inte att ta upp i detalj, utan tar mer upp hur de ska konfigureras för att lira ihop.

1. Ställ in SSH-servern

sudo nano /etc/ssh/sshd_config

Leta fram direktivet där porten finns specifierad, såg ut såhär i mitt fall:

Port 22

Lägg helt enkelt till Port 443 under 22:

Port 22
Port 443

Sedan måste du starta om SSH-servern för att inställningarna ska börja gälla.

sudo /etc/init.d/ssh restart

Perfekt, nu lyssnar SSH-servern även på port 443!

2. Konfigurera ntlmaps

Detta är ganska straight-forward så att säga. Öppna upp server.cfg och peta in värdena, det mesta är ganska självförklarande och det är dessutom inte så mycket du behöver ändra på. Det du behöver veta är PARENT_PROXY och PARENT_PROXY_PORT för att veta hur den ska ansluta till servern. Sen petar du in NT_DOMAIN, USER och PASSWORD. Sen är vi all set!

3. Ställ in PuTTY

Window -> Translation

Ställ in UTF-8 i Character set translation on recieved data. Observera att du endast behöver göra detta om du kör UTF-8 på din server (vilket i många fall är standard).

Connection

Peta in 15 i Seconds between keepalives. Detta är för att hålla anslutningen öppen även om den inte används.

Connection -> Proxy

Ställ in proxy enligt dessa inställningar:

Type: HTTP
Hostname: localhost
Port: 5865

Detta är för att PuTTY ska kunna kommunicera med ntlmaps som sköter kommunikationen med ISA-servern.

Connection -> SSH -> Tunnels

Peta in 8081 i Source Port, localhost:3128 i Destination. Ska vara Local och Auto. Detta binder den lokala porten 8081 på jobbdatorn till port 3128 (Squid) på servern.

Anslut nu till servern och logga in.

4. Ställ in Spotify

Starta upp Spotify och låt den först misslyckas med att ansluta. Då kommer det upp en ruta med en länk så att du kan få upp proxyinställningar. Tryck på den, och peta in dessa värden:

Type: HTTPS
Hostname: localhost
Port: 8081

Resten kan du lämna tomt. Detta är för att Spotify ska kunna kommunicera med tunneln vi skapade i PuTTY.

Nu ska det fungera! Everyone loves music!

Hittade dessutom en läcker mjukvara som ger dig tabbat interface till PuTTY (fungerar detta till PuTTY Tray måntro?):

http://www.howtogeek.com/howto/the-geek-blog/get-tabs-for-your-putty/