Guten Tag Matthias Houdek, Am Sonntag, 10. Oktober 2004 um 11:56 schrieb Matthias Houdek:
Am Sonntag 10 Oktober 2004 00:21 schrieb Stefan Schilling:
Guten Tag Matthias Houdek,
Am Samstag, 9. Oktober 2004 um 16:08 schrieb Matthias Houdek:
Am Samstag 09 Oktober 2004 15:23 schrieb Stefan Schilling:
Hallo!
Also, es gibt jetzt eine etwas neue Situation: es ist möglich, den Verkehr über http-proxy nach draussen zu tunneln. Jetzt treibt mich die Frage um: unter welchem Port läuft eine VPN Verbindung? jetzt könnte ich nämlich den http-proxy so einstellen, dass er die VPN - Verbindung abfängt und draussen dann weiterleitet. Am Rechner müsste ich als VPN - Server einfach "localhost" eintragen.
??? _Du_ kannst den http-Proxy anders einstellen? Ich denke, der läuft an der Uni in England.
Nochmal: es gibt einen Proxy an der engl. Uni; den kann ich nicht anders einstellen. Allerdings gibt es ein Win Programm namens "http-proxy" das einen SOCKS - proxy client ist und den Verkehr nach draussen leitet
Oh, hab ich wohl so nicht gesehen.
Ist halt ein Windows-Programm. Da kenne ich mich nicht (mehr) so gut aus.
Und dieses "http-proxy" läuft auf dem Rechner deiner Freundin. Wie leitet es denn den Verkehr nach draußen? Ist das eine Seite eines HTTP-Tunnels unter Windows?
die Firma, die dieses Programm vertreibt, betreibt anscheinend mehrere Server, über die der Verkehr abgewickelt wird. Im Klartext: meine Freundin startet das Programm, dieses fängt den Verkehr ab, transferiert ihn zu einem Server der Firma (ich weiss nicht, welcher Server das ist) und dieser schickt die Anfragen dann ins Internet ab.
Über welche(n) Port(s) eine VPN-Verbindung läuft, hängt von der Art der Verbindung ab. IPSec z.B. läuft über keinen TCP/UDP-Port, sondern hat ein eigenes Layer-4-Protokoll (AH oder ESP).
L2TP läuft z.B. über UDP-Port 1701. Schau dir einfach entsprechende Dokus zu den einzelnen VPN-Varianten an.
Dazu brauche ich allerdings eine Angabe, unter welchem Port das läuft. Ausserdem müsste die VPN - Verbindung ja eigentlich sämtliche Verbindungsanfragen abfangen und nach draussen leiten, d.h. auch der http-proxy würde dann darüber laufen, was für dieses Scenario natürlich dumm wäre.
Nö, du must nur entsprechende Paket-Filter setzen (werden für den transparenten http-Proxy ja eh schon genutzt).
da ich an den Proxy nicht ran komme, bleibt die Frage wie ich das mache
cu, Stefan
PS: sorry, dass ich mich so undeutlich ausgedrückt habe
Ich versuche das mal zu rekapitulieren:
+-------+ | UNI | | in D |----[PPtP-Tunnel (1)]--, +-------+ | | +- - - - - - - - - -+ : neu zu installie- : : rendes Relay : : (PPtP <--> HTTPT) : : im Internet (2) : +- - - - - - - - - -+ | | | +---------------+ | transparenter | | HTTP-Proxy d. | | Uni in GB | +---------------+ | +--------------+ | | PC deiner | '--[HTTP-Tunnel (3)]--| Freundin mit | | Windows (4) | +--------------+
(1) Der PPtP-Tunnel ist von einem dir zugänglichen Rechner im Internet realisierbar.
(2) Umd diesen "Umsetzer" geht es dir. Er soll den Datenverkehr zwischen der Uni in England (nur via HTTP mgl.) und der Uni in D (nur PPtP) realisieren.
2 wird von dieser Firma betrieben. Ich habe leider k.A., wie man diese Einstellung überschreibt. Deswegen war ja meine Idee, auch den VPN schon übers dieses "http-proxy" zu realisieren; dass die Daten, die dann übers VPN an die dt. Uni kommen sollen, auch übers http-proxy transferiert werden. Im Grunde so: (1) (2) (3) ------------- ------------------ ----------- | PC meiner | | baut VPN auf, | | | | Freundin |----| VPN wird durch |-------|Uni Proxy | ------------- | http-proxy | | in Engl. | | realisiert. | ------------ ------------------ | | (6) (5) (4) | ------------ ----------------- ------------------ |dt. VPN | |Die VPN - Daten| |Serverfarm der | | UNI empf |-----|werden ver |--------|Firma, entpacken| |ängt die | |schickt | |der Daten aus | |Daten | ----------------- |http-proxy | ------------ ------------------ Dafür wäre es nötig, dass die Daten, die übers VPN geschickt werden sollen, folgenden Weg gehen: - abfangen der Daten und verpacken in den VPN Tunnel, - Versand der Tunnel Daten, - Tunneldaten werden von "http-proxy" abgefangen, - "http-proxy" schleust die Daten am Uni - Proxy vorbei zur Firma Serverfarm, - entpacken der Daten auf der Serverfarm, - weitersenden der VPN - Daten an den VPN - Gateway der dt. Uni - dt. Uni entpackt die VPN - Daten und schickt sie dann an die gewünschte Zieladresse Problem hierbei ist, dass ja eigentlich der VPN Eingang schon von vornherein die Daten abfängt. Demnach werden also die Daten, die von "http-proxy" verschickt werden auch vom VPN abgefangen. Da beginnen sich die Daten dann im Kreis zu drehen. Ausweg: Beschränkung des VPN auf bestimmte Daten. Mein Problem ist einfach das: ich habe keine Ahnung, wie ich die VPN Verbindung durch den Proxy der engl. Uni bekomme. "http-proxy" macht das zwar für bestimmte Daten, allerdings weiss ich nicht wie oder wohin, sonst könnte ich die ja einfach auf einen eigenen Server umleiten und von dort dann die VPN - Verbindung zur Uni aufbauen lassen (wobei das dann ein Schritt zu viel wäre, schliesslich könnte dieser eigene Server dann die Skype-Daten dann auch direkt verschicken, ohne sie erst noch an die dt. Uni transferieren zu müssen).
(3) Der HTTP-Tunnel ist nötig, um durch den Proxy der Uni in GB zu kommen.
richtig.
(4) Der Windows-PC deiner Freundin hat ein Programm namens "http-proxy", dass du als Möglichkeit für einen HTTP-Tunnel ansiehst?
damit ist es möglich, zumindest einen Teil der Daten durch den Proxy zu bekommen (ICQ). Problem hierbei: skype ist ein P2P - Programm, da ich aber vor Inbetriebnahme sagen muss, wohin diese Daten kommen sollen (ich dies bei einem P2P - Programm aber im Vornherein nicht weiss), brauche ich eine VPN - Verbindung, da ich hier ja nur die Adresse des VPN - Partners brauche und der sich dann darum kümmert, dass die VPN - Daten dann auch wirklich zum eigentlichen Ziel gelangen.
Gut, dann solltest du versuchen, eine entsprechende Gegenstelle auf 2 für den HTTP-Tunnel aufzubauen - erst mal ohne den Proxy der GB-Uni dazwischen, wenn das möglich ist.
könnte ich allenfalls, wenn ich das von hier aus mache, meine Freundin kann NUR über den Proxy gehen.
Dafür brauchst du Kenntnisse über das Windows-Programm, dann kannst du auch was unter Linux für die andere Seite finden.
hab ich keine. Es ist ein kommerzielles Programm, die werden mir wohl eher keine Infos geben und so der Top-Programmierer bin ich nu auch nicht.
Im 2. (eigentlich 3. - der erste ist ja der PPtP-Tunnel, der offensichtlich schon läuft) Schritt kannst du dich dann an die Weiterleitung der Pakete von einem Tunnel auf den anderen ranmachen.
Ich weiss, das ist alles ein bischen kompliziert, aber es wäre schön, wenn es sich irgendwie machen liesse. Sie ist ja noch ganze 9 Monate in England... :) ciao! Stefan -- Mit freundlichen Grüssen Stefan Schilling mailto:mail.suse@gmx.de