11
Gateway das einen ProxyServer benutzt
So ist zwar noch nicht Freitag, trotzdem würde ich gerne mal eine rein Theoretische Frage in den Raum stellen.
Als gegeben nehmen wir mal einen Proxy Server der läuft auf Port 8080 und hat kaum Einschränkungen. Ich selbst habe aber in einem Subnetz z.B. eine Software die nicht mit Proxy umgehen kann. oder Rechner etc.
Gibt es ein Stück Software das mir ein normales Gateway bereitstellt und gesamten Traffic dann über den Proxy Server abwickelt? Ohne das der Client etwas davon mitbekommt bzw. ohne Änderung am Client.
Schön wäre auch noch ein Paar Regeln in diese Umwandlung einfließen lassen kann. Für Adresse x.y den Proxy nicht verwenden und so.
Bitte steinigt mich nicht gleich, ist mal so eine Überlegung.
Als gegeben nehmen wir mal einen Proxy Server der läuft auf Port 8080 und hat kaum Einschränkungen. Ich selbst habe aber in einem Subnetz z.B. eine Software die nicht mit Proxy umgehen kann. oder Rechner etc.
Gibt es ein Stück Software das mir ein normales Gateway bereitstellt und gesamten Traffic dann über den Proxy Server abwickelt? Ohne das der Client etwas davon mitbekommt bzw. ohne Änderung am Client.
Schön wäre auch noch ein Paar Regeln in diese Umwandlung einfließen lassen kann. Für Adresse x.y den Proxy nicht verwenden und so.
Bitte steinigt mich nicht gleich, ist mal so eine Überlegung.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 376159
Url: https://administrator.de/contentid/376159
Ausgedruckt am: 21.11.2024 um 21:11 Uhr
11 Kommentare
Neuester Kommentar
Moin,
Was du suchst, ist ein transparenter Proxy.
Der hängt sich quasi "unsichtbar" in den Traffic zwischen LAN und WAN.
Da du nicht verätst, welche Hardware/ SOftware du derzeit als Proxy insetzt, kann man dir auch aktuell nicht sagen, ob es mit deinen Gegebenheit klappt, oder ob di da etwas ergänzen/ austauschen musst.
Schlimmstenfalls irgendwo nen SQUID installieren und entsprechend einbinden.
Gruß
em-pie
Was du suchst, ist ein transparenter Proxy.
Der hängt sich quasi "unsichtbar" in den Traffic zwischen LAN und WAN.
Da du nicht verätst, welche Hardware/ SOftware du derzeit als Proxy insetzt, kann man dir auch aktuell nicht sagen, ob es mit deinen Gegebenheit klappt, oder ob di da etwas ergänzen/ austauschen musst.
Schlimmstenfalls irgendwo nen SQUID installieren und entsprechend einbinden.
Gruß
em-pie
Hallo,
wie schon geschrieben: "Transparenter Proxy".
Das regelt man meines Wissens nach über die Firewall.
Nix zum Steinigen und keine Freitagsfrage
wie schon geschrieben: "Transparenter Proxy".
Das regelt man meines Wissens nach über die Firewall.
Nix zum Steinigen und keine Freitagsfrage
Ich glaube der Proxy zum Internet ist eine Art Squid Cluster genau weiß ich es leider nicht, da nicht unter meiner Kontrolle. Ich habe diverse Subnutze zur Verfügung und werde das wohl mal mit einer Pfsense Testweise versuchen.
Die Grundidee sieht dann erstmal so aus.
Und wie gesagt nur Test weise weil das bestimmt gegen irgendwelche Regeln verstößt. Bevor das jemand erwähnen möchte.
Die Grundidee sieht dann erstmal so aus.
+-----------+ +--------------------+ +-------------------+
| | | | | |
| | | 10.10.10.10 | | 172.16.0.1 |
|Client | | Pfsense mit Transparent | Internet Proxy |
|10.10.10.2 | | Proxy | | |
|Gateway |--> | Weiterleitung auf | ------> | Squid Cluster |
|10.10.10.10| | Internet Proxy -> | | |
| | | 172.16.0.1 | | |
+-----------+ | | +-------------------+
| |
| |
+--------------------+Und wie gesagt nur Test weise weil das bestimmt gegen irgendwelche Regeln verstößt. Bevor das jemand erwähnen möchte.
könnte so klappen...
ch glaube der Proxy zum Internet ist eine Art Squid Cluster genau weiß ich es leider nicht, da nicht unter meiner Kontrolle.
Was sagt denn per se erstmal der, der das Proxy-Konstrukt betreut?
Moin,
dein Proxy muss ja erst mal das Protokoll verstehen. Du kannst nicht einfach irgendwas durch den Squid tunneln - der wüsste ja nicht was der damit anfangen soll.
Alternativ kannst du via Socks-Proxy gehen -> bei Linux z.B. ssh -D 12345 <deinuser>@<deinserver> - und dann deinen Browser das als Proxy vorgeben. Aber auch das erfordert das dein Programm damit umgehen kann.
Ein "universelles" Gateway was alles durch nen Proxy leitet wird nicht gehen. Dafür müsste dein Router dann ja sagen das er alles an die IP XYZ auf den Port ABC schickt. DAS wird eher kompliziert.
dein Proxy muss ja erst mal das Protokoll verstehen. Du kannst nicht einfach irgendwas durch den Squid tunneln - der wüsste ja nicht was der damit anfangen soll.
Alternativ kannst du via Socks-Proxy gehen -> bei Linux z.B. ssh -D 12345 <deinuser>@<deinserver> - und dann deinen Browser das als Proxy vorgeben. Aber auch das erfordert das dein Programm damit umgehen kann.
Ein "universelles" Gateway was alles durch nen Proxy leitet wird nicht gehen. Dafür müsste dein Router dann ja sagen das er alles an die IP XYZ auf den Port ABC schickt. DAS wird eher kompliziert.
Hallo,
d.h. dein Arbeitgeber stellt Dir ein Netz zur Verfügung, aus dem Du nur via Proxy rauskommst.
Und Du möchtest dahinter "heimlich" ein echtes Netz ohne Einschränkungen aufbauen.
Gruß,
Jörg
d.h. dein Arbeitgeber stellt Dir ein Netz zur Verfügung, aus dem Du nur via Proxy rauskommst.
Und Du möchtest dahinter "heimlich" ein echtes Netz ohne Einschränkungen aufbauen.
Gruß,
Jörg
Zitat von @117471:
d.h. dein Arbeitgeber stellt Dir ein Netz zur Verfügung, aus dem Du nur via Proxy rauskommst.
Und Du möchtest dahinter "heimlich" ein echtes Netz ohne Einschränkungen aufbauen.
Und Du möchtest dahinter "heimlich" ein echtes Netz ohne Einschränkungen aufbauen.
Naja geht da eher um das Konzern Netz, deswegen habe ich auch keine genauen Infos über den Haupt Proxy weil der von einem Dienstleister betreut wird und die sitzen weit weit weg. Ich müsste erstmal rausfinden wer da zuständig ist. Und mein Arbeitgeber ist eine Unterabteilung davon. Ich habe auch eine direkte Internetanbindung zur Verfügung und könnte ein Client direkt durch routen aber das will ich ja nicht. Denn über die Angestrebte Idee würden ja die Einschränkungen des Zentralen Proxys erhalten bleiben. Nur um zu wissen ob so was überhaupt möglich ist.
Aber ja technisch gesehen, hast du Recht
Nun - selbst wenn es möglich ist - dir ist schon klar das es völlig unauffällig ist? Du kannst auch gleich ne rote laterne bei dir auf den Schreibtisch setzen. Denn selbst der dümmste Betreiber würde im Proxy-Log viele "merkwürdige" Zeilen sehen - u.a. für die ganzen Requests die Windows so rausbläst, DNS-Anfragen,....
Wenn du das also unerlaubt machen möchtest dann würde ich auf dem Weg wenn du dir den Router besorgst kurz bei der Perso schonmal die Papiere einsammeln, denn das ist ein guter Grund für ne direkte Kündigung. Wenn du dabei dann noch nen Virus (absichtlich oder nicht) ins Netz bringst - viel Spass, das dürfte dann durchaus als grobe Fahrlässigkeit gehen und du bist persönlich haftbar. Gute Nachricht: Du brauchst deine Papiere nicht mehr holen, nen Konzernnetz plätten dürfte in 2-3h soviel Kosten erzeugen das du besser direkt aus dem Fenster springst! Stell dir nur mal vor du hättest grad mal (weil aktuell) den Ausfall Hamburger Flughafen für nen Tag verursacht - und weil Fahrlässig zahlt keine Versicherung....
Also - nur für deine Theorie solltest du es dann auch dabei belassen....
Wenn du das also unerlaubt machen möchtest dann würde ich auf dem Weg wenn du dir den Router besorgst kurz bei der Perso schonmal die Papiere einsammeln, denn das ist ein guter Grund für ne direkte Kündigung. Wenn du dabei dann noch nen Virus (absichtlich oder nicht) ins Netz bringst - viel Spass, das dürfte dann durchaus als grobe Fahrlässigkeit gehen und du bist persönlich haftbar. Gute Nachricht: Du brauchst deine Papiere nicht mehr holen, nen Konzernnetz plätten dürfte in 2-3h soviel Kosten erzeugen das du besser direkt aus dem Fenster springst! Stell dir nur mal vor du hättest grad mal (weil aktuell) den Ausfall Hamburger Flughafen für nen Tag verursacht - und weil Fahrlässig zahlt keine Versicherung....
Also - nur für deine Theorie solltest du es dann auch dabei belassen....
Leute, die Fragestellung ist doch so das er den Firmenproxy nutzen will aber nur die Software keine Möglichkeit hat diesen zu hinterlegen?
Für mich hört sich das jetzt nicht so an als soll da was manipuliert werden.
Für mich hört sich das jetzt nicht so an als soll da was manipuliert werden.
Morgen, und wenn er die Internetverbindungsfreigabe von Windows benutzt.
Wird dort der Proxy dann eingestellt?
Wird dort der Proxy dann eingestellt?
so ich wollte euch auch nicht dumm sterben lassen, ich habe das mal gebaut. Und ja Technisch geht es. Aber nur für HTTP Seiten weil er bei SSL ja als Man in The Middle auftritt. Und da das meiste vom Internet einfach über SSL geht kommen permanent Fehler und super Lahm ist es auch noch.
Ich habe jetzt nicht im Detail getestet mit eigener CA + Verteilung und etwas Tuning wäre es eventuell irgendwann benutzbar. Aber wer will denn das?
Technisch werde ich das hier nicht weiter beschreiben, aus den oben schon angeführten gründen. Bzw. weil es einfach zu unsicher ist und absoluter Blödsinn für ein Admin Forum. Wir wollen hier doch klare saubere und strukturiere IT und so was fällt definitiv nicht darunter.
Ich habe jetzt nicht im Detail getestet mit eigener CA + Verteilung und etwas Tuning wäre es eventuell irgendwann benutzbar. Aber wer will denn das?
Technisch werde ich das hier nicht weiter beschreiben, aus den oben schon angeführten gründen. Bzw. weil es einfach zu unsicher ist und absoluter Blödsinn für ein Admin Forum. Wir wollen hier doch klare saubere und strukturiere IT und so was fällt definitiv nicht darunter.
