Am Sonntag 10 Oktober 2004 00:21 schrieb Stefan Schilling:
Guten Tag Matthias Houdek,
Am Samstag, 9. Oktober 2004 um 16:08 schrieb Matthias Houdek:
Am Samstag 09 Oktober 2004 15:23 schrieb Stefan Schilling:
Hallo!
Also, es gibt jetzt eine etwas neue Situation: es ist möglich, den Verkehr über http-proxy nach draussen zu tunneln. Jetzt treibt mich die Frage um: unter welchem Port läuft eine VPN Verbindung? jetzt könnte ich nämlich den http-proxy so einstellen, dass er die VPN - Verbindung abfängt und draussen dann weiterleitet. Am Rechner müsste ich als VPN - Server einfach "localhost" eintragen.
??? _Du_ kannst den http-Proxy anders einstellen? Ich denke, der läuft an der Uni in England.
Nochmal: es gibt einen Proxy an der engl. Uni; den kann ich nicht anders einstellen. Allerdings gibt es ein Win Programm namens "http-proxy" das einen SOCKS - proxy client ist und den Verkehr nach draussen leitet
Oh, hab ich wohl so nicht gesehen. Ist halt ein Windows-Programm. Da kenne ich mich nicht (mehr) so gut aus. Und dieses "http-proxy" läuft auf dem Rechner deiner Freundin. Wie leitet es denn den Verkehr nach draußen? Ist das eine Seite eines HTTP-Tunnels unter Windows?
Über welche(n) Port(s) eine VPN-Verbindung läuft, hängt von der Art der Verbindung ab. IPSec z.B. läuft über keinen TCP/UDP-Port, sondern hat ein eigenes Layer-4-Protokoll (AH oder ESP).
L2TP läuft z.B. über UDP-Port 1701. Schau dir einfach entsprechende Dokus zu den einzelnen VPN-Varianten an.
Dazu brauche ich allerdings eine Angabe, unter welchem Port das läuft. Ausserdem müsste die VPN - Verbindung ja eigentlich sämtliche Verbindungsanfragen abfangen und nach draussen leiten, d.h. auch der http-proxy würde dann darüber laufen, was für dieses Scenario natürlich dumm wäre.
Nö, du must nur entsprechende Paket-Filter setzen (werden für den transparenten http-Proxy ja eh schon genutzt).
da ich an den Proxy nicht ran komme, bleibt die Frage wie ich das mache
cu, Stefan
PS: sorry, dass ich mich so undeutlich ausgedrückt habe
Ich versuche das mal zu rekapitulieren: +-------+ | UNI | | in D |----[PPtP-Tunnel (1)]--, +-------+ | | +- - - - - - - - - -+ : neu zu installie- : : rendes Relay : : (PPtP <--> HTTPT) : : im Internet (2) : +- - - - - - - - - -+ | | | +---------------+ | transparenter | | HTTP-Proxy d. | | Uni in GB | +---------------+ | +--------------+ | | PC deiner | '--[HTTP-Tunnel (3)]--| Freundin mit | | Windows (4) | +--------------+ (1) Der PPtP-Tunnel ist von einem dir zugänglichen Rechner im Internet realisierbar. (2) Umd diesen "Umsetzer" geht es dir. Er soll den Datenverkehr zwischen der Uni in England (nur via HTTP mgl.) und der Uni in D (nur PPtP) realisieren. (3) Der HTTP-Tunnel ist nötig, um durch den Proxy der Uni in GB zu kommen. (4) Der Windows-PC deiner Freundin hat ein Programm namens "http-proxy", dass du als Möglichkeit für einen HTTP-Tunnel ansiehst? Gut, dann solltest du versuchen, eine entsprechende Gegenstelle auf 2 für den HTTP-Tunnel aufzubauen - erst mal ohne den Proxy der GB-Uni dazwischen, wenn das möglich ist. Dafür brauchst du Kenntnisse über das Windows-Programm, dann kannst du auch was unter Linux für die andere Seite finden. Im 2. (eigentlich 3. - der erste ist ja der PPtP-Tunnel, der offensichtlich schon läuft) Schritt kannst du dich dann an die Weiterleitung der Pakete von einem Tunnel auf den anderen ranmachen. -- Gruß MaxX Hinweis 1: PMs an diese Adresse werden automatisch vernichtet. Hinweis 2: Bitte unbedingt beachten: http://www.suse-etikette.de.vu