Hallo,
ich komme von meinem Debian-Rechner nicht direkt ins Internet. Ich muss den Internetverkehr über einen Proxy routen.
Für apt kann ich das ja konfigurieren. Für andere Anwendungen nicht. Wie stelle ich sowas für Anwendungen transparent ein?
Internetzugriff über Proxy
-
Sarem_Avuton
- Beiträge: 546
- Registriert: 16.12.2004 09:58:27
- Wohnort: Leipzig
hallo,
Grüße Jörg
Code: Alles auswählen
export http_proxy=http://proxy:port/danke für den Tipp. Leider funktioniert das nicht.
Ich habe versucht, über ein fopen in einem PHP-Script (Apache) eine url zu öffnen -> Fehlanzeige.
Auch ein links2 http://web.de zeigt keine Website an.
Ein ping web.de zeigt zwar die IP-Adresse von web.de an (Namensauflösung klappt) allerdings bekomme ich keine Antworten/Timeouts etc.
Ich habe versucht, über ein fopen in einem PHP-Script (Apache) eine url zu öffnen -> Fehlanzeige.
Auch ein links2 http://web.de zeigt keine Website an.
Ein ping web.de zeigt zwar die IP-Adresse von web.de an (Namensauflösung klappt) allerdings bekomme ich keine Antworten/Timeouts etc.
Code: Alles auswählen
ping web.de
PING web.de (217.72.195.42) 56(84) bytes of data.
Der Proxy wird nur HTTP bzw. HTTPS-Anfragen durchlassen, somit bringt selbst ein transparentes Caching durch Umleitung von Ports nicht viel.
Solltest Du im Internet einen Server (openSSH, evtl. auf Port 443 umbiegen) haben so könntest Du z.B. ein VPN mit SSH (Option -w für tun-Devices) über den Proxy ziehen.
Brauchst dann nur noch ein paar Routing-Regeln anpassen und etwas Masquerading definieren. Nun funktionieren wieder alle Ports.
Nebenbei kann auf dem Zwangsproxy auch nichts mehr mitgelesen werden und wenn dann irgendwann die Vorratsdatenspeicherung wegen Terroristen erzwungen wird muss dein Provider nicht so viele sinnlose Daten sichern, da du ja nur eine Verbindung am Tag aufbaust.
Solltest Du im Internet einen Server (openSSH, evtl. auf Port 443 umbiegen) haben so könntest Du z.B. ein VPN mit SSH (Option -w für tun-Devices) über den Proxy ziehen.
Brauchst dann nur noch ein paar Routing-Regeln anpassen und etwas Masquerading definieren. Nun funktionieren wieder alle Ports.
Nebenbei kann auf dem Zwangsproxy auch nichts mehr mitgelesen werden und wenn dann irgendwann die Vorratsdatenspeicherung wegen Terroristen erzwungen wird muss dein Provider nicht so viele sinnlose Daten sichern, da du ja nur eine Verbindung am Tag aufbaust.
@swuing: gute Frage, damit kenn ich mich leider nicht aus. Wenn das geht und ich weiss wie, wärs mir auch Recht.
@nil: du meinst nur port 80 bzw. 443? Um es konkret zu machen, handelt es sich bei dem php-Script um den Extension Manager von Typo3. D.h. ich habe hier nur Teile der Infrastruktur in der Hand und selbst den, den ich kontrollieren kann (lokales Typo3) möchte ich nicht abändern.
Es muss doch eine Möglichkeit geben, sowas für jegliche Anwendung transparent durchzuführen.
@nil: du meinst nur port 80 bzw. 443? Um es konkret zu machen, handelt es sich bei dem php-Script um den Extension Manager von Typo3. D.h. ich habe hier nur Teile der Infrastruktur in der Hand und selbst den, den ich kontrollieren kann (lokales Typo3) möchte ich nicht abändern.
Es muss doch eine Möglichkeit geben, sowas für jegliche Anwendung transparent durchzuführen.
-
Sarem_Avuton
- Beiträge: 546
- Registriert: 16.12.2004 09:58:27
- Wohnort: Leipzig
Guten Morgen nochmal,
erzähl doch mal was zu dem vorhandenen Proxy , wieso ist der nicht transparent?
Der http_proxy export gilt nur in der jeweiligen shell + childs. Wenn Du das in /etc/profiles einträgst dann sollte das ins allen Shells laufen.
Grüße Jörg
PS: ping wird aber nicht gehen da icmp != http(s)
erzähl doch mal was zu dem vorhandenen Proxy , wieso ist der nicht transparent?
Der http_proxy export gilt nur in der jeweiligen shell + childs. Wenn Du das in /etc/profiles einträgst dann sollte das ins allen Shells laufen.
Grüße Jörg
PS: ping wird aber nicht gehen da icmp != http(s)
danke nil! der Umweg über Curl hat zumindest für Typo3 geholfen!
@Sarem_Avuton: der Server läuft als virtuelle Maschine in einem Netwerksegment, welches keinen Traffic nach aussen leitet - ausser man benutzt explizit den Proxyserver. Leider funktionierte der Eintrag in /etc/profile nicht.
Ich dachte es gäbe was mit iptables o.ä. um sämtlichen Traffic über den Proxy zu leiten....
@Sarem_Avuton: der Server läuft als virtuelle Maschine in einem Netwerksegment, welches keinen Traffic nach aussen leitet - ausser man benutzt explizit den Proxyserver. Leider funktionierte der Eintrag in /etc/profile nicht.
Ich dachte es gäbe was mit iptables o.ä. um sämtlichen Traffic über den Proxy zu leiten....
Um sämtlichen Traffic über einen HTTP-Proxy wirklich zu routen wirst Du wohl ein TUN-Device per SSH nutzen müssen:
Das SSH über den Proxy kannst Du mit sconnect.c ( http://www.tuxhausen.de/sconnect_ssh_howto.html ) realisieren. Nur noch ein paar Anpassungen an ~/.ssh/config, etwas Masquerading und Routing-Strukturen ändern und fertig. Benötigt wird jedoch im Internet ein SSH-Server, die die Features auch unterstützt.
Vielleicht unterstützt ja mittlerweile auch openVPN einen HTTP-Proxy, wäre auch ein Blick wert.
Code: Alles auswählen
-w local_tun[:remote_tun]
Requests tunnel device forwarding with the specified
tun(4) devices between the client (local_tun) and the
server (remote_tun.)
Vielleicht unterstützt ja mittlerweile auch openVPN einen HTTP-Proxy, wäre auch ein Blick wert.