[gnucash-de] aqbanking-hbci mit Proxy

[Micha Lenk]

Hallo Jörg,

Joerg Sommer schrieb:
> Ah, ich vergaß: HBCI mit PIN/TAN über ein Webinterface:
> 
> http://coma.comdirect.de/cms/support/pages/services/cori2676_hbci_software.html

Du kannst es mal mit Proxytunnel versuchen:
http://www.stud.uni-karlsruhe.de/~uinx/devel/proxytunnel.pl

Du müsstest den Proxytunnel auf Deinem Rechner wie folgt aufrufen:

proxytunnel.pl -l 3443 -p proxyserver:portno -d hbci.comdirect.de:443

Dabei ist proxyserver der für dich lokal gültige Proxyserver und portno 
die Portnummer des Proxyservers. Dann musst Du noch auf Deinem lokalen 
Rechner Verbindungen an den HBCI-Server durch den Proxytunnel umleiten 
(als root):

iptables -t nat -A OUTPUT -p tcp --dst hbci.comdirect.de --dport 443 \
			-j DNAT --to-destination 127.0.0.1:3443

Danach kannst du HBCI benutzen. Die HBCI-Verbindung wird dann wegen der
iptables-Regel zum lokal bei dir laufenden proxytunnel.pl umgeleitet.
Proxytunnel.pl stellt dann für AqHBCI eine TCP-Verbindung zum Proxy her
und öffnet dann auf diesem eine Verbindung zum HBCI-Server deiner Bank.
Sobald die Verbindung zur Bank besteht reicht proxytunnel.pl alle Daten,
die AqHBCI schickt einfach nur noch zur Bank durch und liefert die
Antworten von der Bank an AqHBCI zurück. Von diesem Vorgang merkt AqHBCI
überhaupt nichts.

Bei mir funktioniert das jedenfalls  :)

Wenn jemand von den Entwicklern mal ganz, ganz viel Zeit hat, kann er ja
mal in AqBanking einbauen, dass es Proxies auch direkt benutzen kann
(d.h. den Proxy direkt anspricht und die Arbeit von proxytunnel.pl
mitmacht). :) Vermutlich muss da im wesentlichen nur ein Networklayer 
dazu kommen, der halt bei aktiviertem Proxy zunächst die Verbindung zum 
Proxy herstellt und von diesem die Verbindung zum HBCI-Server aufbauen 
lässt. Sobald die Verbindung steht läuft dann alles wie gewohnt (und 
wird von den anderen Networklayern bearbeitet).

Gruß
   Micha