[gnucash-de] aqbanking-hbci mit Proxy
Micha Lenk
micha.lenk at stud.uni-karlsruhe.de
Die Jan 10 11:24:05 EST 2006
Hallo Jörg,
Joerg Sommer schrieb:
> Ah, ich vergaß: HBCI mit PIN/TAN über ein Webinterface:
>
> http://coma.comdirect.de/cms/support/pages/services/cori2676_hbci_software.html
Du kannst es mal mit Proxytunnel versuchen:
http://www.stud.uni-karlsruhe.de/~uinx/devel/proxytunnel.pl
Du müsstest den Proxytunnel auf Deinem Rechner wie folgt aufrufen:
proxytunnel.pl -l 3443 -p proxyserver:portno -d hbci.comdirect.de:443
Dabei ist proxyserver der für dich lokal gültige Proxyserver und portno
die Portnummer des Proxyservers. Dann musst Du noch auf Deinem lokalen
Rechner Verbindungen an den HBCI-Server durch den Proxytunnel umleiten
(als root):
iptables -t nat -A OUTPUT -p tcp --dst hbci.comdirect.de --dport 443 \
-j DNAT --to-destination 127.0.0.1:3443
Danach kannst du HBCI benutzen. Die HBCI-Verbindung wird dann wegen der
iptables-Regel zum lokal bei dir laufenden proxytunnel.pl umgeleitet.
Proxytunnel.pl stellt dann für AqHBCI eine TCP-Verbindung zum Proxy her
und öffnet dann auf diesem eine Verbindung zum HBCI-Server deiner Bank.
Sobald die Verbindung zur Bank besteht reicht proxytunnel.pl alle Daten,
die AqHBCI schickt einfach nur noch zur Bank durch und liefert die
Antworten von der Bank an AqHBCI zurück. Von diesem Vorgang merkt AqHBCI
überhaupt nichts.
Bei mir funktioniert das jedenfalls :)
Wenn jemand von den Entwicklern mal ganz, ganz viel Zeit hat, kann er ja
mal in AqBanking einbauen, dass es Proxies auch direkt benutzen kann
(d.h. den Proxy direkt anspricht und die Arbeit von proxytunnel.pl
mitmacht). :) Vermutlich muss da im wesentlichen nur ein Networklayer
dazu kommen, der halt bei aktiviertem Proxy zunächst die Verbindung zum
Proxy herstellt und von diesem die Verbindung zum HBCI-Server aufbauen
lässt. Sobald die Verbindung steht läuft dann alles wie gewohnt (und
wird von den anderen Networklayern bearbeitet).
Gruß
Micha