"richtiges" internet

[aha! 10]

Mahlzeit zusammen!

 

 

Ich fliege am Freitag zurück nach Qatar.

Da die Jungs dort unten nur dieses Proxy-gefiltertes-alles-böse Internet

haben, frage ich mich, ob es eine Möglichkeit gibt,

z.B. via VPN ein "richtiges" Internet dort unten zu haben.

 

Meine Frage:

Reicht eine einfache VPN-Verbindung?

Müssen sonst noch irgendwelche Einstellungen gesetzt werden?

(SBS2003)

 

Besten Dank im Voraus!

[Hirgelzwift 10]

das i-net versucht immer den default GW als i-net zugang zu verwenden. wenn du es über das VPN verbiegen willst brauchst du meiner meinung nach dazu einen eintrag für einen proxy im IE und eben an dem VPN ende einen proxy server.

[IThome 10]

Das hat hier schon mal jemand versucht, ist aber gescheitert, da offensichtlich die VPN-Ports gar nicht zugelassen sind ...

[lefg 276]

Reicht eine einfache VPN-Verbindung?

Wohin denn?

[Hirgelzwift 10]

@IThome: es gibt auch dort unten spezielle i-net anschlüsse die VPN's zulassen aber dennoch das "böse" filtern. da gab es schonmal einen thread mit !aha. ich gehe davon aus das er das VPN problem als solches schon gelöst hat und lediglich das i-net nun über das VPN verbiegen will.

[IThome 10]

Wie machen die das denn, aus einer verschlüsselten Verbindung etwas herausfiltern ?

[lefg 276]

Hallo,

 

könnte es gelingen, von einem Server der Niederlassung Quatar einen VPN-Tunnel zur Zentrale nach Hamburg und auch zum Home des Bruders in Lübeck aufzubauen und von dort weiter ins ungefilterte Internet zu routen?

 

Würden die Leute vom Monitoring in Quatar das mitbekommen, eine unkontrollierte Verbindung gestatten. Ist der Aufbau solch einer Verbindung ohne besondere Erlaubnis dort überhaupt gestattet oder steht nach kurzer Zeit die Security vor der Tür?

[zahni 554]

Die Frage ist, ob die wirklich alle Ports überwachen: Du mietest Dir hier einen Root-Server,

lässt auf einem ungewöhnlichen Port einen Socks5-Proxy laufen. Vielleicht noch ein bissel abgesichert.

 

Du kannst bei Google auch mal nach Httport und Sockscap suchen.

 

-zahni

[IThome 10]

... oder steht nach kurzer Zeit die Security vor der Tür?

Die schiessen durch die Tür ... :D

 

Die Frage ist, ob er sich strafbar macht und mit ernsthaften Konsequenzen rechnen muss, wenn er es versucht. Ich würde das vorher abklären, bevor die ihm tatsächlich an den Kragen wollen ...

[Hirgelzwift 10]

das VPN "sniffen" sie nicht! deswegen können nicht alle VPN machen, nur spezielle anschlüsse für ausländische firmen in speziellen gebäuden. wer es von normalen anschlüssen aus versucht scheitert an ihrem zwangsproxy der gemeinerweise sozusagen unsichtbar ist.

 

deswegen will er ja: VPN aufbauen und darüber surfen, also über einen GW hier irgendwo in deutschland. deswegen sagte ich ja: er braucht ein VPN eine einstellung für einen Proxy im IE (natürlich private adresse) und an diesem VPN ende einen proxy in i-net. damit sollte es gehen.

[aha! 10]

Also sieht meine Konstellation folgendermaßen aus? :

 

Server in DE <=> Proxy vor Server DE <====> Internet <====> Proxy vor Client DOH <=> Client DOH

 

Server in DE = SBS2003

Proxy vor Server = reicht hier eine Software-version? oder muss hier spezielle Hardware her?

 

Vielen Dank.

[pyth 10]

Eine VPN fällt da auch wie in anderen Ländern unter das Kriegswaffengesetz.

 

Es ist ohne Genehmigung verboten eine Aufzubauen.

 

Genau wie man keine Daten aus Lichtenstein mitnehmen darf also DaSi Bänder ich kenne da einen der hat deswegen Probleme weil wohnsitz in .de.

[PAT 10]

Genau wie man keine Daten aus Lichtenstein mitnehmen darf also DaSi Bänder ich kenne da einen der hat deswegen Probleme weil wohnsitz in .de.

Wobei ich meine Sicherungsbänder auch nicht mit nach Hause nehmen will. :suspect:

[Hirgelzwift 10]

also ich würde das eher so sehen:

 

Client (10.10.2.100/24) in DOH mit eintrag eines proxy z.b. 10.10.1.200 im IE-> VPN box DOH (10.10.2.1/24) -> i-net -> VPN Box MUC(10.10.1.1/24) -> Proxy MUC (10.10.1.200/24) -> i-net.

 

damit geht jedlicher i-net verkehr (ungefiltert :D) über den proxy in MUC.

[servercluster 10]

Also rechtlich gesehen weiß ich nicht wies aussieht, aber vielleicht gibts ja vom Arbeitgeber eine schusssichere Weste.

 

Anstonsten gibt es sehr wohl VPN-Lösungen die über HTTP-Proxys funktionieren. So auch meine Lieblingsvpn-Lösung OpenVPN http://openvpn.net/howto.html#http

 

Damit solltest du eine Verbindung aufbauen sollen. Jedoch geht das natürlich nur für einen Proxy zwischen "Client und Internet", jedoch wahrscheinlich nicht zwischen "Internet und Server". Der Server sollte schon hinter einem (NAT)-Router oder direkt im Internet stehen.

 

Erfahrungen hab ich über HTTP noch nicht, aber beim Googlen gabs sehr viele Ergebnisse.