nur Proxy auf VPN umleiten?

Gemeinsam ins Internet mit Firewall und Proxy.
Antworten
FSdbfan
Beiträge: 2
Registriert: 10.08.2017 23:45:48

nur Proxy auf VPN umleiten?

Beitrag von FSdbfan » 10.08.2017 23:55:41

Hallo.

Mal eine kleine komplizierte Frage.

Kann man ein VPN aufbauen und einen Proxy wie bspw. ziproxy darauf umleiten und zwar getrennt vom restlichen System.
Heist das nicht alle Verbindungen des Debian-Systems komplett auch über den VPN laufen sondern weiter zum Gateway.

Das VPN ist in meinem Fall eine IP außerhalb des Landes. Ich erlebe immer wieder mal ganz normale Seiten die sich mit de-IP anders Verhalten oder gar keinen Zugang erlauben. In dem Fall würde ich gerne im Firefox einfach den Proxy aktiviere.

Da die VPN Verbindung auch ein Flaschenhals ist, möchte es nur für bestimmte Adressen nutzen.

Ich vermute, so was geht wohl nur über eine VM. Aber vielleicht kann man sich diesen aufwendigen weg auch sparen.

Genau so wie man mit chroot ein Linux-System etwas zum testen isoloieren kann, könnte es vielleicht etwas für Netzwerkverbindungen geben. Oder?

Benutzeravatar
MSfree
Beiträge: 10684
Registriert: 25.09.2007 19:59:30

Re: nur Proxy auf VPN umleiten?

Beitrag von MSfree » 11.08.2017 10:25:05

FSdbfan hat geschrieben: ↑ zum Beitrag ↑
10.08.2017 23:55:41
Mal eine kleine komplizierte Frage.

Kann man ein VPN aufbauen und einen Proxy wie bspw. ziproxy darauf umleiten und zwar getrennt vom restlichen System.
Man kann, es geht aber auch einfacher :wink:

Statt VPN nutze ich dafür SSH mit Portforwarding. Du forwardest dabei einfach den localhost:ProxyPort auf Zielrechner:Proxyport via SSH, das geht auch unter Windows mit z.B. putty, mit Mac OXX und mit Linux.

Im Browser stellst du als Proxy einfach localhost:Proxyport ein.
Da die VPN Verbindung auch ein Flaschenhals ist, möchte es nur für bestimmte Adressen nutzen
Du kannst den Proxy auch per Javascript dem Browser beibringen:

Code: Alles auswählen

function FindProxyForURL(url, host)
{
  if(isPlainHostName(host))
    return "DIRECT";

  if(shExpMatch(host,"localhost"))
    return "DIRECT";

  if(shExpMatch(host,"*.ard.de"))
    return "PROXY localhost:Proxyport;";

  return "DIRECT";
}
Abspeichern auf der lokalen Festplatte, z.B. als proxy.cfg und im Browser als Proxyskript eintragen. Hier würde ard.de durch den Proxy laufen, der Rest geht normal über die Leitung.

FSdbfan
Beiträge: 2
Registriert: 10.08.2017 23:45:48

Re: nur Proxy auf VPN umleiten?

Beitrag von FSdbfan » 11.08.2017 11:13:10

Ohje ich wurde vermutlich etwas Missverstanden.

Aber auch eine interessante Idee mit dem proxy.cfg. Kannte ich gar nicht bisher.

Auf jedenfall:

Erstmal muss der Proxy so arbeiten, dass er alles an den VPN weitergibt.

Aber das restliche System trotzdem über den eigenen Gateway läuft.

(ganz so fix ist der VPN Dienst nun auch nicht - da ihn wohl viele auch für Hulu nutzen - aber das ist nicht mein Ziel)

Ich möchte auf einen Ausländischen Abo-VPN, indem ich den irgendwie in einen Proxy bringe, zugreifen. Am leichtestes wäre eine VM, aber ständig eine VM laufen lassen, ist einfach keine Effiziente Lösung.

Benutzeravatar
MSfree
Beiträge: 10684
Registriert: 25.09.2007 19:59:30

Re: nur Proxy auf VPN umleiten?

Beitrag von MSfree » 11.08.2017 11:33:17

FSdbfan hat geschrieben: ↑ zum Beitrag ↑
11.08.2017 11:13:10
Ohje ich wurde vermutlich etwas Missverstanden.
Hast du selbst Kontrolle über den Proxy?

Aus deiner ÄusserUng, z.B. ziproxy zu verwenden, schließe ich, daß der Proxy auf deinen Rechner zuhause hinter einer Fritzbox läuft, oder auch auf einem gemieteten vServer.
Erstmal muss der Proxy so arbeiten, dass er alles an den VPN weitergibt.
Dem Proxy ist es völlig egal, ob die Anfrage aus dem LAN, aus einem Portforward via SSH oder aus einem VPN kommt. Dem mußt du gar nichts beibringen.

Dein Browser muß wissen, ob er www.die-maus.de via Proxy oder via Gateway anfordern soll.
Aber das restliche System trotzdem über den eigenen Gateway läuft.
Daher ja mein Zusatz mit der proxy.cfg.

Ich würde trotzdem von dem, was du bisher geschildert hast, sagem, daß du gar kein VPN brauchtst. Log dich von wo auch immer du auf der Welt bist mit SSH auf deinem Heimserver/vServer ein, tunnele den dort laufenden Proxy durch SSH und fertig.

Antworten