Scotty-Transporter angetestet

„Scotty“ ist ein kleines Client-Server Gespann auf Java Basis, das dazu dient unzensiert surfen zu können, um z.B. bestimmte Google Ergebnisse in China zu sehen. Dazu benötigt man nur einen Server, der in einem (nahezu) zensurfreien Land steht und den eigenen PC. Auf ersterem wird der Proxyserver gestartet und auf dem eigenen PC startet man den Scotty Transporter, welcher mit dem Server RSA-verschlüsselt kommuniziert. Stellt man nun z.B. im Webbrowser als Proxyserver den lokal gestarteten Scotty Transporter ein, so werden zukünftig alle Anfragen (z.B. auf www.kolja-engelmann.de) vom Transporter zum Gateway und von dort aus erst zum Webserver gesendet.

So weit, so bekannt, denn so arbeiten schließlich Proxyserver, nicht wahr? Scotty hat aber den schönen Vorteil, dass das Softwaregespann alle Verbindungen via HTTP herstellt und somit praktisch aus allen Netzen heraus funktionieren soll. Das wollte ich doch gleich mal anhand unseres Firmennetzes testen, dessen Restriktionen sehr einfach sind: Alle für das Internet bestimmte Verbindungen, die nicht über den Firmenproxy laufen und nicht HTTP sind, werden geblockt. Schade wenn man gebeten wird Dateien per FTP irgendwo abzulegen.

Also startete ich den Scotty Server (die PHP Variante) auf einem meiner Webserver und auf meinem lokalen Rechner den Scotty-Transporter mit dem Kommando

java -jar scotty-transporter-0.9.2.jar -p 8008 -g http://www.mein-server.de/gateway.php -proxyHost firmenproxy.net -proxyPort 8080

Jetzt noch rasch dem Browser mitgeteilt, dass er doch ab jetzt bitte den Scotty Transporter unter localhost:8008 als Proxy verwenden möge und los ging’s. Ein erster Besuch auf http://www.wieistmeineip.de bestätigte mir, dass die Webseite tatsächlich über meinen Server aufgerufen wurde. Nicht flott, aber immerhin klappte es. Der nächste Test führte mich auf meine eigene Webseite, doch schon hier hakte es gewaltig. Mit SSL verschlüsselten Webseiten scheint Scotty Probleme zu haben, da anstatt des Serverzertifikats ein selbstsigniertes Zertifikat von Scotty an meinen Browser zurückgeliefert wird. In diesem stimmt natürlich nicht die IP mit der des Zielservers überein und veranlasste somit den Browser zu lustigen, roten HALT-STOP-GEFAHR-Tourette Anfällen. Doch selbst nachdem ich den Chrome Browser lieb tätschelte, alles abnickte und versicherte, dass der Papa auch weiß was er da tut, half mir das nicht weiter. HTTPS Verbindungen scheinen nicht zu funktionieren.

Gut, weiter im Text, schließlich wollte ich ja eigentlich versuchen, ob ich es via Scotty endlich mal schaffe eine FTP Verbindung aus meinem Firmennetz heraus aufzubauen. Im Filezilla wurde der Proxy eingetragen, und schwupps…geht nicht.

Status:	Verbindung mit Proxy hergestellt, führe Handshake durch...
Antwort:	Proxy-Antwort: HTTP/1.0 200 Ok
Status:	Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort:	
¬
Antwort:	¬
Fehler:	Herstellen der Verbindung zum Server fehlgeschlagen

Evtl. hilft es ja wenn ich den Proxy nicht direkt im Filezilla eintrage, sondern meine eierlegende Wollmilchsau Proxifier verwende, mit dem ich jedes Programm dazu zwingen kann einen bestimmten Proxy zu verwenden? Leider schlägt auch dieser Versuch fehl, kein Programm kann sich mit seinem Endpunkt im Internet über Scotty verbinden 🙁

Hier breche ich meinen Erstversuch einfach mal ab und komme zu meinem ernüchternden Fazit.

Fazit:

Ob es  an meinen fehlenden Fähigkeiten oder an unausgereifter Technik lag kann ich leider nicht feststellen, aber bisher macht Scotty-Transfer keinen besonders ausgereiften Eindruck auf mich. Zwar ist die Idee alle Daten via HTTP zu tunneln perfekt für leid geplagte Menschen, die gesperrte Webseiten auch mal auf Arbeit ansurfen wollen die in einem unterdrückenden Regime freies Internet genießen wollen wie geschaffen, aber wenn ich es weder schaffe einen FTP über HTTP zu tunneln, geschweige denn HTTPS verschlüsselte Webseiten anzusurfen,  dann ist das Ganze nix für mich.