tecker2010 10 Geschrieben 17. Mai 2006 Melden Teilen Geschrieben 17. Mai 2006 Hallo, ich habe versucht eine SSH Verbindung zu meinem Router mit Putty aufzubauen, was auch soweit funktioniert. Auf dem router wird über dyndns.org die IP immer geupdatet so dass ich ihn von außen immer über die Domain ansprechen kann. Nun will ich aber das er als Proxy funktioniert und ich über ihn ein sichere Verbindung ins Internet bekomme. Hintergrund ist, dass hier nicht alle Seiten öffnen kann. Kann ich das alles über ein Dialer - Interface realiseren und wie müsste das in etwa aussehen? Zitieren Link zu diesem Kommentar
Wurstbläser 10 Geschrieben 18. Mai 2006 Melden Teilen Geschrieben 18. Mai 2006 wie proxy? http-proxy? sowas wie Squid, MS ISA? davon hab ich noch nie bei dem IOS Router gehört ... Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 18. Mai 2006 Autor Melden Teilen Geschrieben 18. Mai 2006 Nunja, Ziel soll es sein von hier einen Tunnel zum Cisco aufzubauen der meinet wegen irgendwo anders steht und dann eine freie, geschützte Internetverbindung zu haben. Kann man sich vieleicht bissel schwer vorstellen was ich will. Soll quasi im Dialer des Routers ein Tunnel konfiguriert werden wo das andere Ende hier endet. Demnach wäre der Cisco ja mein Proxy. Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. Mai 2006 Melden Teilen Geschrieben 18. Mai 2006 Ich glaub dazu musst du bei dir aufm PC ein Tool installieren was alles durch eine SSH Verbindung tunnelt. Sollte dann aber auch von der Cisco unterstuetzt werden. Stichwort: X-Forwarding Aber noch nie in der Praxis versucht (und schon garnicht mit Cisco) :) Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 18. Mai 2006 Autor Melden Teilen Geschrieben 18. Mai 2006 Naja hab hier den Putty installiert und Tunnel zum Router steht auch. Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 18. Mai 2006 Melden Teilen Geschrieben 18. Mai 2006 Nunja, Ziel soll es sein von hier einen Tunnel zum Cisco aufzubauen der meinet wegen irgendwo anders steht und dann eine freie, geschützte Internetverbindung zu haben. Kann man sich vieleicht bissel schwer vorstellen was ich will. Soll quasi im Dialer des Routers ein Tunnel konfiguriert werden wo das andere Ende hier endet. Demnach wäre der Cisco ja mein Proxy. Ich nehme mal an ich weiß was du meinst. Du möchtest einen VPN Tunnel über Dyndns zu deinem Router aufbauen um dann von da aus eine weiter Verbindung herstellen zu können. Ich verstehe jetzt nicht so ganz wo das Problem ist. Den Tunnel hast du? Ein Proxy benötigst du um ein Protokoll über eine Zwischenstation laufen lassen zu können. Cisco hat bestimmt auch Proxies. Ein Proxy ist als Cache da oder als Gateway. Nur wofür brauchst du das? Vielleicht meinst du z.B. einfach nur einen Host der am Tunnelende steht und auf den du zugreifen kannst um von da aus weiterzuarbeiten. fu Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 18. Mai 2006 Melden Teilen Geschrieben 18. Mai 2006 Naja hab hier den Putty installiert und Tunnel zum Router steht auch. Was meinst du mit Tunnel? SSH mit Putty oder IPSec? Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 18. Mai 2006 Autor Melden Teilen Geschrieben 18. Mai 2006 SSH mit Putty (oder Secure CRT - klappt beides). Und das Problem ist das ich nicht so richtig weis wie ich das umsetzen kann, dass ich dann letzlich auch von hier mit dem Cisco als Gateway surfen kann. Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 19. Mai 2006 Autor Melden Teilen Geschrieben 19. Mai 2006 Von euch noch irgendwer eine Idee? Dann hätte ich halt die auch die Möglichkeit Internetseiten die hier vom Admin geblockt sind zu umgehen indem ich SSH Tunnel zum daheim stehenden Router aufbaue und über den surfe ... sollte doch machbar sein. Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 19. Mai 2006 Melden Teilen Geschrieben 19. Mai 2006 Von euch noch irgendwer eine Idee? Dann hätte ich halt die auch die Möglichkeit Internetseiten die hier vom Admin geblockt sind zu umgehen indem ich SSH Tunnel zum daheim stehenden Router aufbaue und über den surfe ... sollte doch machbar sein. Also das einfachste wäre ein Proxy. Ansonsten must du dein Routing umstellen. Ich weiß nicht ob, ich nehme an XP, mal eben Policy Based Routing kann. Von den Folgen, wenn das rauskommt, mal ganz abgesehen. fu Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 19. Mai 2006 Autor Melden Teilen Geschrieben 19. Mai 2006 Kannst du da evtl. ein wenig genauer eingehen? Wäre nett. Was die Folgen angeht .. das ganze ist im Grunde eine Art Projekt und außerdem läuft es doch über einen SSH Tunnel. Mir gehts ja auch nicht darum, dass ich dann irgendwelche verbotenen Seiten aufrufen kann sondern einfach zu wissen ob und wie es geht. Grüße Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 19. Mai 2006 Melden Teilen Geschrieben 19. Mai 2006 http://www.cisco.com/web/about/ac123/ac147/archived_issues/ipj_8-3/ssh.html Haettest einfach mal "ssh tunnel" auf Cisco.com eingegen ... :rolleyes: :mad: Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 19. Mai 2006 Melden Teilen Geschrieben 19. Mai 2006 Kannst du da evtl. ein wenig genauer eingehen? Wäre nett.Was die Folgen angeht .. das ganze ist im Grunde eine Art Projekt und außerdem läuft es doch über einen SSH Tunnel. Mir gehts ja auch nicht darum, dass ich dann irgendwelche verbotenen Seiten aufrufen kann sondern einfach zu wissen ob und wie es geht. Grüße Am einfachsten wäre ein Proxy. Damit könntest du einfach einen Browser auf einen anderen Proxy umstellen. Wäre der geringste aufwand. Dein Router bringt aber sowas nicht mit. Den brauchst du dann extra. Zweite Möglichkeit wäre schon etwas aufwendiger. Damit du nicht deinen kompletten Rechner auf ein anderes default gateway umstellen muss, könntest du nur port 80 auf ein anderes Gateway umleiten. Aber da weiß ich nicht ob XP das kann. Such mal nach policy based routing und XP. Dann könntest du für Port 80 den Verkeht auf deinen Tunnel umleiten. Mit Linux kein Problem. Nur bei XP hab ich das noch nicht gemacht. fu Zitieren Link zu diesem Kommentar
tecker2010 10 Geschrieben 19. Mai 2006 Autor Melden Teilen Geschrieben 19. Mai 2006 Hallo noch mal. Habe im Internet einen netten Link gefunden, wo genau mein Problem geschildert ist. Jedoch wurde hier ein Linksys verwendet der mit Linux umgehen konnte. Wenn man das nur auf einem Cisco hinbekommen würde... http://jstrassburg.blogspot.com/2006/01/howto-tunneling-http-over-ssh-with-dd.html Zitieren Link zu diesem Kommentar
fu123 10 Geschrieben 19. Mai 2006 Melden Teilen Geschrieben 19. Mai 2006 Hallo noch mal.Habe im Internet einen netten Link gefunden, wo genau mein Problem geschildert ist. Jedoch wurde hier ein Linksys verwendet der mit Linux umgehen konnte. Wenn man das nur auf einem Cisco hinbekommen würde... http://jstrassburg.blogspot.com/2006/01/howto-tunneling-http-over-ssh-with-dd.html Schöne Anleitung. Damit kannst du ja auch einen lokalen Connetc mit dem Browser hinbekommen. Aber DNS Requests gehen immer noch auf den lokalen DNS. Damit kann man weiterhin nachvollziehen wohin es geht. Ja, du kannst ja auch z.B. eine NSLU2 nehmen und darauf einen Proxy installieren. Bei dem Linksys Router geht das bestimmt auch. Auf einem Cisco Router wird das nicht so einfach gehen. Aber Linksys ist ja eine Marke von Cisco, soweit ich das weiß. fu Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.