unbekannternr1
Goto Top

Gateway das einen ProxyServer benutzt

So ist zwar noch nicht Freitag, trotzdem würde ich gerne mal eine rein Theoretische Frage in den Raum stellen.


Als gegeben nehmen wir mal einen Proxy Server der läuft auf Port 8080 und hat kaum Einschränkungen. Ich selbst habe aber in einem Subnetz z.B. eine Software die nicht mit Proxy umgehen kann. oder Rechner etc.
Gibt es ein Stück Software das mir ein normales Gateway bereitstellt und gesamten Traffic dann über den Proxy Server abwickelt? Ohne das der Client etwas davon mitbekommt bzw. ohne Änderung am Client.


Schön wäre auch noch ein Paar Regeln in diese Umwandlung einfließen lassen kann. Für Adresse x.y den Proxy nicht verwenden und so.


Bitte steinigt mich nicht gleich, ist mal so eine Überlegung.

Content-ID: 376159

Url: https://administrator.de/forum/gateway-das-einen-proxyserver-benutzt-376159.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

em-pie
Lösung em-pie 06.06.2018 um 16:07:32 Uhr
Goto Top
Moin,

Was du suchst, ist ein transparenter Proxy.

Der hängt sich quasi "unsichtbar" in den Traffic zwischen LAN und WAN.
Da du nicht verätst, welche Hardware/ SOftware du derzeit als Proxy insetzt, kann man dir auch aktuell nicht sagen, ob es mit deinen Gegebenheit klappt, oder ob di da etwas ergänzen/ austauschen musst.

Schlimmstenfalls irgendwo nen SQUID installieren und entsprechend einbinden.

Gruß
em-pie
wiesi200
Lösung wiesi200 06.06.2018 um 16:21:52 Uhr
Goto Top
Hallo,
wie schon geschrieben: "Transparenter Proxy".
Das regelt man meines Wissens nach über die Firewall.

Nix zum Steinigen und keine Freitagsfrage
UnbekannterNR1
UnbekannterNR1 06.06.2018 um 16:47:27 Uhr
Goto Top
Ich glaube der Proxy zum Internet ist eine Art Squid Cluster genau weiß ich es leider nicht, da nicht unter meiner Kontrolle. Ich habe diverse Subnutze zur Verfügung und werde das wohl mal mit einer Pfsense Testweise versuchen.

Die Grundidee sieht dann erstmal so aus.

 +-----------+    +--------------------+           +-------------------+
 |           |    |                    |           |                   |
 |           |    | 10.10.10.10        |           |  172.16.0.1       |
 |Client     |    | Pfsense mit Transparent        |    Internet Proxy |
 |10.10.10.2 |    | Proxy              |           |                   |
 |Gateway    |--> | Weiterleitung auf  |  ------>  |    Squid Cluster  |
 |10.10.10.10|    | Internet Proxy ->  |           |                   |
 |           |    |     172.16.0.1     |           |                   |
 +-----------+    |                    |           +-------------------+
                  |                    |
                  |                    |
                  +--------------------+

Und wie gesagt nur Test weise weil das bestimmt gegen irgendwelche Regeln verstößt. Bevor das jemand erwähnen möchte.
em-pie
em-pie 06.06.2018 um 16:52:42 Uhr
Goto Top
könnte so klappen...

ch glaube der Proxy zum Internet ist eine Art Squid Cluster genau weiß ich es leider nicht, da nicht unter meiner Kontrolle.
Was sagt denn per se erstmal der, der das Proxy-Konstrukt betreut?
maretz
maretz 06.06.2018 um 21:46:27 Uhr
Goto Top
Moin,

dein Proxy muss ja erst mal das Protokoll verstehen. Du kannst nicht einfach irgendwas durch den Squid tunneln - der wüsste ja nicht was der damit anfangen soll.

Alternativ kannst du via Socks-Proxy gehen -> bei Linux z.B. ssh -D 12345 <deinuser>@<deinserver> - und dann deinen Browser das als Proxy vorgeben. Aber auch das erfordert das dein Programm damit umgehen kann.

Ein "universelles" Gateway was alles durch nen Proxy leitet wird nicht gehen. Dafür müsste dein Router dann ja sagen das er alles an die IP XYZ auf den Port ABC schickt. DAS wird eher kompliziert.
117471
117471 07.06.2018 um 07:45:48 Uhr
Goto Top
Hallo,

d.h. dein Arbeitgeber stellt Dir ein Netz zur Verfügung, aus dem Du nur via Proxy rauskommst.

Und Du möchtest dahinter "heimlich" ein echtes Netz ohne Einschränkungen aufbauen.

Gruß,
Jörg
UnbekannterNR1
UnbekannterNR1 07.06.2018 um 08:05:51 Uhr
Goto Top
Zitat von @117471:


d.h. dein Arbeitgeber stellt Dir ein Netz zur Verfügung, aus dem Du nur via Proxy rauskommst.

Und Du möchtest dahinter "heimlich" ein echtes Netz ohne Einschränkungen aufbauen.


Naja geht da eher um das Konzern Netz, deswegen habe ich auch keine genauen Infos über den Haupt Proxy weil der von einem Dienstleister betreut wird und die sitzen weit weit weg. Ich müsste erstmal rausfinden wer da zuständig ist. Und mein Arbeitgeber ist eine Unterabteilung davon. Ich habe auch eine direkte Internetanbindung zur Verfügung und könnte ein Client direkt durch routen aber das will ich ja nicht. Denn über die Angestrebte Idee würden ja die Einschränkungen des Zentralen Proxys erhalten bleiben. Nur um zu wissen ob so was überhaupt möglich ist.

Aber ja technisch gesehen, hast du Recht face-smile
maretz
maretz 07.06.2018 um 08:19:32 Uhr
Goto Top
Nun - selbst wenn es möglich ist - dir ist schon klar das es völlig unauffällig ist? Du kannst auch gleich ne rote laterne bei dir auf den Schreibtisch setzen. Denn selbst der dümmste Betreiber würde im Proxy-Log viele "merkwürdige" Zeilen sehen - u.a. für die ganzen Requests die Windows so rausbläst, DNS-Anfragen,....

Wenn du das also unerlaubt machen möchtest dann würde ich auf dem Weg wenn du dir den Router besorgst kurz bei der Perso schonmal die Papiere einsammeln, denn das ist ein guter Grund für ne direkte Kündigung. Wenn du dabei dann noch nen Virus (absichtlich oder nicht) ins Netz bringst - viel Spass, das dürfte dann durchaus als grobe Fahrlässigkeit gehen und du bist persönlich haftbar. Gute Nachricht: Du brauchst deine Papiere nicht mehr holen, nen Konzernnetz plätten dürfte in 2-3h soviel Kosten erzeugen das du besser direkt aus dem Fenster springst! Stell dir nur mal vor du hättest grad mal (weil aktuell) den Ausfall Hamburger Flughafen für nen Tag verursacht - und weil Fahrlässig zahlt keine Versicherung....

Also - nur für deine Theorie solltest du es dann auch dabei belassen....
wiesi200
wiesi200 07.06.2018 um 08:37:08 Uhr
Goto Top
Leute, die Fragestellung ist doch so das er den Firmenproxy nutzen will aber nur die Software keine Möglichkeit hat diesen zu hinterlegen?
Für mich hört sich das jetzt nicht so an als soll da was manipuliert werden.
umount
umount 07.06.2018 um 10:13:09 Uhr
Goto Top
Morgen, und wenn er die Internetverbindungsfreigabe von Windows benutzt.

Wird dort der Proxy dann eingestellt?
UnbekannterNR1
UnbekannterNR1 11.06.2018 um 14:45:59 Uhr
Goto Top
so ich wollte euch auch nicht dumm sterben lassen, ich habe das mal gebaut. Und ja Technisch geht es. Aber nur für HTTP Seiten weil er bei SSL ja als Man in The Middle auftritt. Und da das meiste vom Internet einfach über SSL geht kommen permanent Fehler und super Lahm ist es auch noch.
Ich habe jetzt nicht im Detail getestet mit eigener CA + Verteilung und etwas Tuning wäre es eventuell irgendwann benutzbar. Aber wer will denn das?
Technisch werde ich das hier nicht weiter beschreiben, aus den oben schon angeführten gründen. Bzw. weil es einfach zu unsicher ist und absoluter Blödsinn für ein Admin Forum. Wir wollen hier doch klare saubere und strukturiere IT und so was fällt definitiv nicht darunter.