Guten Tag Matthias Houdek, Am Dienstag, 5. Oktober 2004 um 20:10 schrieb Matthias Houdek:
Am Dienstag 05 Oktober 2004 19:13 schrieb Stefan Schilling:
Guten Tag Matthias Houdek,
Am Sonntag, 3. Oktober 2004 um 22:34 schrieb Matthias Houdek:
Am Sonntag 03 Oktober 2004 19:23 schrieb Stefan Schilling:
Das Gateway verpackt die eigentlich zu übertragenden IP-Pakete in ein anderes Protokoll, was über die gewünschte Verbindung übertragen werden kann. Wenn es z.B. durch das http-Protokoll getunnelt wird, dann lässt es auch der Proxy durch - oder eben über ein anderes Protokoll am Proxy vorbei (z.B. über IPSec).
es klappt nicht. d.h. meine Freundin hat es nochmals probiert, aber keine Verbindung hinbekommen.
Ich hab mal bei der Uni Bamberg nachgesehen. Die beiden Protokolle sind (wahlweise) PPTP (das alte MS-Protokoll) und L2TP (das neue, IIRC zusammen mit CISCO entwickelt).
Ich denke, die Uni bietet VPN an?
tut sie auch. Die Adresse lautet ja extra vpn.uni-bamberg.de es gibt auch eine Anleitung, wie das Ganze eingerichtet wird (http://www.uni-bamberg.de/urz/netze/vpn/index.htm) -nach der hat es meine Freundin -hoffentlich- probiert-.
Tja, was hat sie denn probiert?
Und unter Linux oder Windows?
sie hat XP.
Und wo steht nun der besagte Proxy, der das verhindern soll (mach am besten mal 'ne Skizze).
Nochwas: wird diese Verbindung eigentlich verschlüsselt? Immerhin werden darüber ja auch Passwörter transportiert. Auf der Uniseite findet sich dazu kein Hinweis (zumindest habe ich keinen gefunden).
PPTP verschlüsselt ziehmlich mies, L2TP ist OK.
zwei Versuche gegeben - es hat nicht geklappt, allerdings konnte ich bisher nicht feststellen, ob die Anleitung meiner Uni (Bamberg) genau beachtet wurde, deshalb - gab es einen 2. Versuch, allerdings hat sie dabei dies Häkchen mit irgendwas das eine andere Verbindung aufgebaut werden soll (fragt mich nicht, ich hab kein XP...), auf jeden Fall wurde dann AOL aufgerufen, dass Problem habe ich ihr erklärt, wie sies umgeht, allerdings habe ich bisher noch keine Antwort erhalten, obs jetzt geht.
Falls es dann immer noch nicht geht, muss (?) ich davon ausgehen, dass der Proxy auch VPN - Verbindungen unterbindet. Gibt es dann noch eine Möglichkeit, dies zu umgehen?
Wie gesagt, der Proxy leitet http(s)-Datenströme (und ggf. auch passives ftp) weiter - genauer gesagt: Er nimmt die Anfragen entgegen und stellt dann diese Anfrage als eigene ins Internet (Proxy = Stellvertreter) und gibt die Antworten dann als eigene Antwort an den Client zurück. Alle anderen Protokolle lassen den Proxy völlig unbeeindruckt - sie interessieren ihn nicht.
Wenn die UNI einen VPN-Zugang anbietet, so läuft dieser parallel zum Proxy. Alles andere würde keinen Sinn machen.
der Proxy läuft bei der engl. Uni, der VPN bei der deutschen.
OK, vergiss das oben geschriebene bzgl. Skizze und so.
Da hat deine Freundin wohl ein Problem, wenn sie sich nicht mit dem Admin anfreundet ;-)
ich werds ihr sagen :)
Die werden dort den gesamten Traffic ins Internet sperren und nur die Kommunikation über einen HTTP-Proxy erlauben. Da dürfte sie mit den beiden von der Uni Bamberg angebotenen VPN-Protokollen keine Chance haben.
sowas hatte ich mir auch schon gedacht, deshalb der Thread.
Sie braucht ein Gateway im Netz der engl. Uni, dass ihre VPN-Pakete ins Internet durchlässt (via NAT/Masquerading) - das ist das, was Bamberg in der Anleitung mit "VPN-Pass-Trough" bezeichnet.
Eine Alternative (aber sehr umständlich): Sie tunnelt über https aus der Uni zu einem "Relay" im Internet, der die Pakete aus dem https-Tunnel nimmt und über einen PPTP/L2TP-Tunnel nach Bamberg weiterleitet (und retoure). Das ist sicherlich eine interessante Sache. Vielleicht gibt es sogar Anbieter für sowas.
hmh, gibts für sowas -serverseitig- ein Programm? Ein Freund von mir betreibt eine Domain, auf diesem Rechner kann er sich anscheinend rel. frei bewegen (er hat dort ohne größere Schwierigkeiten mysql installiert). Vielleicht könnte ich ihn überreden, das dort zu installieren. Abgesprochen ist bisher nur, dass wir das Ganze über ein weiteres VPN laufen lassen, falls sich unsere Uni quer stellt. Danke und gute Nacht noch! Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de