Mailinglist Archive: opensuse-de (3598 mails)

< Previous Next >
Re: OT: transparenten Proxy umgehen
  • From: Stefan Schilling <mail.suse@xxxxxx>
  • Date: Sun, 10 Oct 2004 13:42:24 +0200
  • Message-id: <1418728119.20041010134224@xxxxxx>
Guten Tag Matthias Houdek,

Am Sonntag, 10. Oktober 2004 um 11:56 schrieb Matthias Houdek:

Am Sonntag 10 Oktober 2004 00:21 schrieb Stefan Schilling:
Guten Tag Matthias Houdek,

Am Samstag, 9. Oktober 2004 um 16:08 schrieb Matthias Houdek:
Am Samstag 09 Oktober 2004 15:23 schrieb Stefan Schilling:
Hallo!

Also, es gibt jetzt eine etwas neue Situation:
es ist möglich, den Verkehr über http-proxy nach draussen zu
tunneln. Jetzt treibt mich die Frage um: unter welchem Port läuft
eine VPN Verbindung? jetzt könnte ich nämlich den http-proxy so
einstellen, dass er die VPN - Verbindung abfängt und draussen dann
weiterleitet. Am Rechner müsste ich als VPN - Server einfach
"localhost" eintragen.

???
_Du_ kannst den http-Proxy anders einstellen? Ich denke, der läuft an
der Uni in England.

Nochmal: es gibt einen Proxy an der engl. Uni; den kann ich nicht
anders einstellen.
Allerdings gibt es ein Win Programm namens "http-proxy" das einen
SOCKS - proxy client ist und den Verkehr nach draussen leitet

Oh, hab ich wohl so nicht gesehen.

Ist halt ein Windows-Programm. Da kenne ich mich nicht (mehr) so gut aus.

Und dieses "http-proxy" läuft auf dem Rechner deiner Freundin. Wie leitet
es denn den Verkehr nach draußen? Ist das eine Seite eines HTTP-Tunnels
unter Windows?

die Firma, die dieses Programm vertreibt, betreibt anscheinend mehrere
Server, über die der Verkehr abgewickelt wird. Im Klartext: meine
Freundin startet das Programm, dieses fängt den Verkehr ab,
transferiert ihn zu einem Server der Firma (ich weiss nicht, welcher
Server das ist) und dieser schickt die Anfragen dann ins Internet ab.


Über welche(n) Port(s) eine VPN-Verbindung läuft, hängt von der Art
der Verbindung ab. IPSec z.B. läuft über keinen TCP/UDP-Port, sondern
hat ein eigenes Layer-4-Protokoll (AH oder ESP).

L2TP läuft z.B. über UDP-Port 1701. Schau dir einfach entsprechende
Dokus zu den einzelnen VPN-Varianten an.

Dazu brauche ich allerdings eine Angabe, unter welchem Port das
läuft. Ausserdem müsste die VPN - Verbindung ja eigentlich sämtliche
Verbindungsanfragen abfangen und nach draussen leiten, d.h. auch der
http-proxy würde dann darüber laufen, was für dieses Scenario
natürlich dumm wäre.

Nö, du must nur entsprechende Paket-Filter setzen (werden für den
transparenten http-Proxy ja eh schon genutzt).

da ich an den Proxy nicht ran komme, bleibt die Frage wie ich das
mache

cu,
Stefan

PS: sorry, dass ich mich so undeutlich ausgedrückt habe

Ich versuche das mal zu rekapitulieren:


+-------+
| UNI |
| in D |----[PPtP-Tunnel (1)]--,
+-------+ |
|
+- - - - - - - - - -+
: neu zu installie- :
: rendes Relay :
: (PPtP <--> HTTPT) :
: im Internet (2) :
+- - - - - - - - - -+
|
|
|
+---------------+
| transparenter |
| HTTP-Proxy d. |
| Uni in GB |
+---------------+
| +--------------+
| | PC deiner |
'--[HTTP-Tunnel (3)]--| Freundin mit |
| Windows (4) |
+--------------+

(1) Der PPtP-Tunnel ist von einem dir zugänglichen Rechner im Internet
realisierbar.

(2) Umd diesen "Umsetzer" geht es dir. Er soll den Datenverkehr zwischen
der Uni in England (nur via HTTP mgl.) und der Uni in D (nur PPtP)
realisieren.

2 wird von dieser Firma betrieben. Ich habe leider k.A., wie man diese
Einstellung überschreibt. Deswegen war ja meine Idee, auch den VPN
schon übers dieses "http-proxy" zu realisieren; dass die Daten, die
dann übers VPN an die dt. Uni kommen sollen, auch übers http-proxy
transferiert werden.

Im Grunde so:

(1) (2) (3)
------------- ------------------ -----------
| PC meiner | | baut VPN auf, | | |
| Freundin |----| VPN wird durch |-------|Uni Proxy |
------------- | http-proxy | | in Engl. |
| realisiert. | ------------
------------------ |
|
(6) (5) (4) |
------------ ----------------- ------------------
|dt. VPN | |Die VPN - Daten| |Serverfarm der |
| UNI empf |-----|werden ver |--------|Firma, entpacken|
|ängt die | |schickt | |der Daten aus |
|Daten | ----------------- |http-proxy |
------------ ------------------

Dafür wäre es nötig, dass die Daten, die übers VPN geschickt werden
sollen, folgenden Weg gehen:
- abfangen der Daten und verpacken in den VPN Tunnel,
- Versand der Tunnel Daten,
- Tunneldaten werden von "http-proxy" abgefangen,
- "http-proxy" schleust die Daten am Uni - Proxy vorbei zur Firma
Serverfarm,
- entpacken der Daten auf der Serverfarm,
- weitersenden der VPN - Daten an den VPN - Gateway der dt. Uni
- dt. Uni entpackt die VPN - Daten und schickt sie dann an die
gewünschte Zieladresse

Problem hierbei ist, dass ja eigentlich der VPN Eingang schon von
vornherein die Daten abfängt. Demnach werden also die Daten, die von
"http-proxy" verschickt werden auch vom VPN abgefangen. Da beginnen
sich die Daten dann im Kreis zu drehen. Ausweg: Beschränkung des VPN
auf bestimmte Daten.

Mein Problem ist einfach das: ich habe keine Ahnung, wie ich die VPN
Verbindung durch den Proxy der engl. Uni bekomme. "http-proxy" macht
das zwar für bestimmte Daten, allerdings weiss ich nicht wie oder
wohin, sonst könnte ich die ja einfach auf einen eigenen Server
umleiten und von dort dann die VPN - Verbindung zur Uni aufbauen
lassen (wobei das dann ein Schritt zu viel wäre, schliesslich könnte
dieser eigene Server dann die Skype-Daten dann auch direkt
verschicken, ohne sie erst noch an die dt. Uni transferieren zu
müssen).

(3) Der HTTP-Tunnel ist nötig, um durch den Proxy der Uni in GB zu kommen.

richtig.

(4) Der Windows-PC deiner Freundin hat ein Programm namens "http-proxy",
dass du als Möglichkeit für einen HTTP-Tunnel ansiehst?

damit ist es möglich, zumindest einen Teil der Daten durch den Proxy
zu bekommen (ICQ). Problem hierbei: skype ist ein P2P - Programm, da
ich aber vor Inbetriebnahme sagen muss, wohin diese Daten kommen
sollen (ich dies bei einem P2P - Programm aber im Vornherein nicht
weiss), brauche ich eine VPN - Verbindung, da ich hier ja nur die
Adresse des VPN - Partners brauche und der sich dann darum kümmert,
dass die VPN - Daten dann auch wirklich zum eigentlichen Ziel
gelangen.

Gut, dann solltest du versuchen, eine entsprechende Gegenstelle auf 2 für
den HTTP-Tunnel aufzubauen - erst mal ohne den Proxy der GB-Uni
dazwischen, wenn das möglich ist.

könnte ich allenfalls, wenn ich das von hier aus mache, meine Freundin
kann NUR über den Proxy gehen.

Dafür brauchst du Kenntnisse über das
Windows-Programm, dann kannst du auch was unter Linux für die andere
Seite finden.

hab ich keine. Es ist ein kommerzielles Programm, die werden mir wohl
eher keine Infos geben und so der Top-Programmierer bin ich nu auch
nicht.

Im 2. (eigentlich 3. - der erste ist ja der PPtP-Tunnel, der
offensichtlich schon läuft) Schritt kannst du dich dann an die
Weiterleitung der Pakete von einem Tunnel auf den anderen ranmachen.



Ich weiss, das ist alles ein bischen kompliziert, aber es wäre schön,
wenn es sich irgendwie machen liesse. Sie ist ja noch ganze 9 Monate
in England... :)

ciao!

Stefan

--
Mit freundlichen Grüssen
Stefan Schilling mailto:mail.suse@xxxxxx



< Previous Next >
Follow Ups