aha! 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Mahlzeit zusammen! Ich fliege am Freitag zurück nach Qatar. Da die Jungs dort unten nur dieses Proxy-gefiltertes-alles-böse Internet haben, frage ich mich, ob es eine Möglichkeit gibt, z.B. via VPN ein "richtiges" Internet dort unten zu haben. Meine Frage: Reicht eine einfache VPN-Verbindung? Müssen sonst noch irgendwelche Einstellungen gesetzt werden? (SBS2003) Besten Dank im Voraus! Zitieren
Hirgelzwift 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 das i-net versucht immer den default GW als i-net zugang zu verwenden. wenn du es über das VPN verbiegen willst brauchst du meiner meinung nach dazu einen eintrag für einen proxy im IE und eben an dem VPN ende einen proxy server. Zitieren
IThome 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Das hat hier schon mal jemand versucht, ist aber gescheitert, da offensichtlich die VPN-Ports gar nicht zugelassen sind ... Zitieren
lefg 276 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Reicht eine einfache VPN-Verbindung?Wohin denn? Zitieren
Hirgelzwift 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 @IThome: es gibt auch dort unten spezielle i-net anschlüsse die VPN's zulassen aber dennoch das "böse" filtern. da gab es schonmal einen thread mit !aha. ich gehe davon aus das er das VPN problem als solches schon gelöst hat und lediglich das i-net nun über das VPN verbiegen will. Zitieren
IThome 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Wie machen die das denn, aus einer verschlüsselten Verbindung etwas herausfiltern ? Zitieren
lefg 276 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Hallo, könnte es gelingen, von einem Server der Niederlassung Quatar einen VPN-Tunnel zur Zentrale nach Hamburg und auch zum Home des Bruders in Lübeck aufzubauen und von dort weiter ins ungefilterte Internet zu routen? Würden die Leute vom Monitoring in Quatar das mitbekommen, eine unkontrollierte Verbindung gestatten. Ist der Aufbau solch einer Verbindung ohne besondere Erlaubnis dort überhaupt gestattet oder steht nach kurzer Zeit die Security vor der Tür? Zitieren
zahni 571 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Die Frage ist, ob die wirklich alle Ports überwachen: Du mietest Dir hier einen Root-Server, lässt auf einem ungewöhnlichen Port einen Socks5-Proxy laufen. Vielleicht noch ein bissel abgesichert. Du kannst bei Google auch mal nach Httport und Sockscap suchen. -zahni Zitieren
IThome 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 ... oder steht nach kurzer Zeit die Security vor der Tür? Die schiessen durch die Tür ... :D Die Frage ist, ob er sich strafbar macht und mit ernsthaften Konsequenzen rechnen muss, wenn er es versucht. Ich würde das vorher abklären, bevor die ihm tatsächlich an den Kragen wollen ... Zitieren
Hirgelzwift 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 das VPN "sniffen" sie nicht! deswegen können nicht alle VPN machen, nur spezielle anschlüsse für ausländische firmen in speziellen gebäuden. wer es von normalen anschlüssen aus versucht scheitert an ihrem zwangsproxy der gemeinerweise sozusagen unsichtbar ist. deswegen will er ja: VPN aufbauen und darüber surfen, also über einen GW hier irgendwo in deutschland. deswegen sagte ich ja: er braucht ein VPN eine einstellung für einen Proxy im IE (natürlich private adresse) und an diesem VPN ende einen proxy in i-net. damit sollte es gehen. Zitieren
aha! 10 Geschrieben 17. Mai 2006 Autor Melden Geschrieben 17. Mai 2006 Also sieht meine Konstellation folgendermaßen aus? : Server in DE <=> Proxy vor Server DE <====> Internet <====> Proxy vor Client DOH <=> Client DOH Server in DE = SBS2003 Proxy vor Server = reicht hier eine Software-version? oder muss hier spezielle Hardware her? Vielen Dank. Zitieren
pyth 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Eine VPN fällt da auch wie in anderen Ländern unter das Kriegswaffengesetz. Es ist ohne Genehmigung verboten eine Aufzubauen. Genau wie man keine Daten aus Lichtenstein mitnehmen darf also DaSi Bänder ich kenne da einen der hat deswegen Probleme weil wohnsitz in .de. Zitieren
PAT 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Genau wie man keine Daten aus Lichtenstein mitnehmen darf also DaSi Bänder ich kenne da einen der hat deswegen Probleme weil wohnsitz in .de.Wobei ich meine Sicherungsbänder auch nicht mit nach Hause nehmen will. :suspect: Zitieren
Hirgelzwift 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 also ich würde das eher so sehen: Client (10.10.2.100/24) in DOH mit eintrag eines proxy z.b. 10.10.1.200 im IE-> VPN box DOH (10.10.2.1/24) -> i-net -> VPN Box MUC(10.10.1.1/24) -> Proxy MUC (10.10.1.200/24) -> i-net. damit geht jedlicher i-net verkehr (ungefiltert :D) über den proxy in MUC. Zitieren
servercluster 10 Geschrieben 17. Mai 2006 Melden Geschrieben 17. Mai 2006 Also rechtlich gesehen weiß ich nicht wies aussieht, aber vielleicht gibts ja vom Arbeitgeber eine schusssichere Weste. Anstonsten gibt es sehr wohl VPN-Lösungen die über HTTP-Proxys funktionieren. So auch meine Lieblingsvpn-Lösung OpenVPN http://openvpn.net/howto.html#http Damit solltest du eine Verbindung aufbauen sollen. Jedoch geht das natürlich nur für einen Proxy zwischen "Client und Internet", jedoch wahrscheinlich nicht zwischen "Internet und Server". Der Server sollte schon hinter einem (NAT)-Router oder direkt im Internet stehen. Erfahrungen hab ich über HTTP noch nicht, aber beim Googlen gabs sehr viele Ergebnisse. Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.