Mailinglist Archive: opensuse-de (3598 mails)

< Previous Next >
Re: OT: transparenten Proxy umgehen
  • From: Matthias Houdek <linux@xxxxxxxxx>
  • Date: Wed, 6 Oct 2004 20:39:19 +0200
  • Message-id: <200410062039.19889.linux@xxxxxxxxx>
Am Dienstag 05 Oktober 2004 20:40 schrieb Stefan Schilling:
Guten Tag Matthias Houdek,

Am Dienstag, 5. Oktober 2004 um 20:10 schrieb Matthias Houdek:
Am Dienstag 05 Oktober 2004 19:13 schrieb Stefan Schilling:
Guten Tag Matthias Houdek,

Am Sonntag, 3. Oktober 2004 um 22:34 schrieb Matthias Houdek:
Am Sonntag 03 Oktober 2004 19:23 schrieb Stefan Schilling:
[...]
Falls es dann immer noch nicht geht, muss (?) ich davon ausgehen,
dass der Proxy auch VPN - Verbindungen unterbindet. Gibt es dann
noch eine Möglichkeit, dies zu umgehen?

Wie gesagt, der Proxy leitet http(s)-Datenströme (und ggf. auch
passives ftp) weiter - genauer gesagt: Er nimmt die Anfragen
entgegen und stellt dann diese Anfrage als eigene ins Internet
(Proxy = Stellvertreter) und gibt die Antworten dann als eigene
Antwort an den Client zurück. Alle anderen Protokolle lassen den
Proxy völlig unbeeindruckt - sie interessieren ihn nicht.

Wenn die UNI einen VPN-Zugang anbietet, so läuft dieser parallel
zum Proxy. Alles andere würde keinen Sinn machen.

der Proxy läuft bei der engl. Uni, der VPN bei der deutschen.

OK, vergiss das oben geschriebene bzgl. Skizze und so.

Da hat deine Freundin wohl ein Problem, wenn sie sich nicht mit dem
Admin anfreundet ;-)

ich werds ihr sagen :)

Und du wirst nicht eifersüchtig? *g*

Die werden dort den gesamten Traffic ins Internet sperren und nur die
Kommunikation über einen HTTP-Proxy erlauben. Da dürfte sie mit den
beiden von der Uni Bamberg angebotenen VPN-Protokollen keine Chance
haben.

sowas hatte ich mir auch schon gedacht, deshalb der Thread.

Sie braucht ein Gateway im Netz der engl. Uni, dass ihre VPN-Pakete
ins Internet durchlässt (via NAT/Masquerading) - das ist das, was
Bamberg in der Anleitung mit "VPN-Pass-Trough" bezeichnet.

Eine Alternative (aber sehr umständlich): Sie tunnelt über https aus
der Uni zu einem "Relay" im Internet, der die Pakete aus dem
https-Tunnel nimmt und über einen PPTP/L2TP-Tunnel nach Bamberg
weiterleitet (und retoure). Das ist sicherlich eine interessante
Sache. Vielleicht gibt es sogar Anbieter für sowas.

hmh, gibts für sowas -serverseitig- ein Programm?

Es gibt nichts, was mit Linux nicht geht. Ob es dafür schon was
vorgefertigtes gibt, weiß ich nicht.
Um hier ggf. einen richtigen Ansprechpartner dafür zu finden, würde ich an
deiner Stelle einen neuen Thread anfangen (neues Subject z.B.: Suche
"Umsetzer" von http-Tunnel auf PPTP-Tunnel), wo du ggf. auf diesesn
Thread verweist. Es kann sein, dass hier einige nicht mehr mitlesen - und
vielleicht ist ja gerade da einer dabei, wer was konkretes kennt.

Ein Freund von mir
betreibt eine Domain, auf diesem Rechner kann er sich anscheinend rel.
frei bewegen (er hat dort ohne größere Schwierigkeiten mysql
installiert). Vielleicht könnte ich ihn überreden, das dort zu
installieren. Abgesprochen ist bisher nur, dass wir das Ganze über ein
weiteres VPN laufen lassen, falls sich unsere Uni quer stellt.

Naja, es müsste ein http(s)-Tunnel [1] sein über den deine Freundin in
England erstmal mit Ihren Daten ins Internet kommt. Dafür braucht deine
Freundin auch ein entsprechendes Programm für Windows.

Die getunnelten IP-Pakete müsste das Programm auf dem "Relay" dann
auspacken und an den VPN-Tunnel der Uni-Bamberg weiterleiten und in der
Gegenrichtung die Programme aus dem VPN-Tunnel in den http(s)-Tunnel
schicken.

Programme für HTTP-Tunnel: httptunnel, corkscrew, proxychains
(vor allem das letzte scheint interessant zu sein ->
http://proxychains.sourceforge.net)

---
[1] Ein einfaches Port-Forwarding auf Port 80 dürfte nicht ausreichen
(kein http-Protokoll -> Proxy kann nix mit anfangen)

--
Gruß
MaxX
Hinweis 1: PMs an diese Adresse werden automatisch vernichtet.
Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu

< Previous Next >
Follow Ups