Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Gateway das einen ProxyServer benutzt

Mitglied: UnbekannterNR1

UnbekannterNR1 (Level 1) - Jetzt verbinden

06.06.2018 um 16:02 Uhr, 1281 Aufrufe, 11 Kommentare

So ist zwar noch nicht Freitag, trotzdem würde ich gerne mal eine rein Theoretische Frage in den Raum stellen.


Als gegeben nehmen wir mal einen Proxy Server der läuft auf Port 8080 und hat kaum Einschränkungen. Ich selbst habe aber in einem Subnetz z.B. eine Software die nicht mit Proxy umgehen kann. oder Rechner etc.
Gibt es ein Stück Software das mir ein normales Gateway bereitstellt und gesamten Traffic dann über den Proxy Server abwickelt? Ohne das der Client etwas davon mitbekommt bzw. ohne Änderung am Client.


Schön wäre auch noch ein Paar Regeln in diese Umwandlung einfließen lassen kann. Für Adresse x.y den Proxy nicht verwenden und so.


Bitte steinigt mich nicht gleich, ist mal so eine Überlegung.
Mitglied: em-pie
LÖSUNG 06.06.2018 um 16:07 Uhr
Moin,

Was du suchst, ist ein transparenter Proxy.

Der hängt sich quasi "unsichtbar" in den Traffic zwischen LAN und WAN.
Da du nicht verätst, welche Hardware/ SOftware du derzeit als Proxy insetzt, kann man dir auch aktuell nicht sagen, ob es mit deinen Gegebenheit klappt, oder ob di da etwas ergänzen/ austauschen musst.

Schlimmstenfalls irgendwo nen SQUID installieren und entsprechend einbinden.

Gruß
em-pie
Bitte warten ..
Mitglied: wiesi200
LÖSUNG 06.06.2018 um 16:21 Uhr
Hallo,
wie schon geschrieben: "Transparenter Proxy".
Das regelt man meines Wissens nach über die Firewall.

Nix zum Steinigen und keine Freitagsfrage
Bitte warten ..
Mitglied: UnbekannterNR1
06.06.2018 um 16:47 Uhr
Ich glaube der Proxy zum Internet ist eine Art Squid Cluster genau weiß ich es leider nicht, da nicht unter meiner Kontrolle. Ich habe diverse Subnutze zur Verfügung und werde das wohl mal mit einer Pfsense Testweise versuchen.

Die Grundidee sieht dann erstmal so aus.

Und wie gesagt nur Test weise weil das bestimmt gegen irgendwelche Regeln verstößt. Bevor das jemand erwähnen möchte.
Bitte warten ..
Mitglied: em-pie
06.06.2018 um 16:52 Uhr
könnte so klappen...

ch glaube der Proxy zum Internet ist eine Art Squid Cluster genau weiß ich es leider nicht, da nicht unter meiner Kontrolle.
Was sagt denn per se erstmal der, der das Proxy-Konstrukt betreut?
Bitte warten ..
Mitglied: maretz
06.06.2018 um 21:46 Uhr
Moin,

dein Proxy muss ja erst mal das Protokoll verstehen. Du kannst nicht einfach irgendwas durch den Squid tunneln - der wüsste ja nicht was der damit anfangen soll.

Alternativ kannst du via Socks-Proxy gehen -> bei Linux z.B. ssh -D 12345 <deinuser>@<deinserver> - und dann deinen Browser das als Proxy vorgeben. Aber auch das erfordert das dein Programm damit umgehen kann.

Ein "universelles" Gateway was alles durch nen Proxy leitet wird nicht gehen. Dafür müsste dein Router dann ja sagen das er alles an die IP XYZ auf den Port ABC schickt. DAS wird eher kompliziert.
Bitte warten ..
Mitglied: FA-jka
07.06.2018 um 07:45 Uhr
Hallo,

d.h. dein Arbeitgeber stellt Dir ein Netz zur Verfügung, aus dem Du nur via Proxy rauskommst.

Und Du möchtest dahinter "heimlich" ein echtes Netz ohne Einschränkungen aufbauen.

Gruß,
Jörg
Bitte warten ..
Mitglied: UnbekannterNR1
07.06.2018 um 08:05 Uhr
Zitat von FA-jka:


d.h. dein Arbeitgeber stellt Dir ein Netz zur Verfügung, aus dem Du nur via Proxy rauskommst.

Und Du möchtest dahinter "heimlich" ein echtes Netz ohne Einschränkungen aufbauen.


Naja geht da eher um das Konzern Netz, deswegen habe ich auch keine genauen Infos über den Haupt Proxy weil der von einem Dienstleister betreut wird und die sitzen weit weit weg. Ich müsste erstmal rausfinden wer da zuständig ist. Und mein Arbeitgeber ist eine Unterabteilung davon. Ich habe auch eine direkte Internetanbindung zur Verfügung und könnte ein Client direkt durch routen aber das will ich ja nicht. Denn über die Angestrebte Idee würden ja die Einschränkungen des Zentralen Proxys erhalten bleiben. Nur um zu wissen ob so was überhaupt möglich ist.

Aber ja technisch gesehen, hast du Recht
Bitte warten ..
Mitglied: maretz
07.06.2018 um 08:19 Uhr
Nun - selbst wenn es möglich ist - dir ist schon klar das es völlig unauffällig ist? Du kannst auch gleich ne rote laterne bei dir auf den Schreibtisch setzen. Denn selbst der dümmste Betreiber würde im Proxy-Log viele "merkwürdige" Zeilen sehen - u.a. für die ganzen Requests die Windows so rausbläst, DNS-Anfragen,....

Wenn du das also unerlaubt machen möchtest dann würde ich auf dem Weg wenn du dir den Router besorgst kurz bei der Perso schonmal die Papiere einsammeln, denn das ist ein guter Grund für ne direkte Kündigung. Wenn du dabei dann noch nen Virus (absichtlich oder nicht) ins Netz bringst - viel Spass, das dürfte dann durchaus als grobe Fahrlässigkeit gehen und du bist persönlich haftbar. Gute Nachricht: Du brauchst deine Papiere nicht mehr holen, nen Konzernnetz plätten dürfte in 2-3h soviel Kosten erzeugen das du besser direkt aus dem Fenster springst! Stell dir nur mal vor du hättest grad mal (weil aktuell) den Ausfall Hamburger Flughafen für nen Tag verursacht - und weil Fahrlässig zahlt keine Versicherung....

Also - nur für deine Theorie solltest du es dann auch dabei belassen....
Bitte warten ..
Mitglied: wiesi200
07.06.2018 um 08:37 Uhr
Leute, die Fragestellung ist doch so das er den Firmenproxy nutzen will aber nur die Software keine Möglichkeit hat diesen zu hinterlegen?
Für mich hört sich das jetzt nicht so an als soll da was manipuliert werden.
Bitte warten ..
Mitglied: umount
07.06.2018 um 10:13 Uhr
Morgen, und wenn er die Internetverbindungsfreigabe von Windows benutzt.

Wird dort der Proxy dann eingestellt?
Bitte warten ..
Mitglied: UnbekannterNR1
11.06.2018 um 14:45 Uhr
so ich wollte euch auch nicht dumm sterben lassen, ich habe das mal gebaut. Und ja Technisch geht es. Aber nur für HTTP Seiten weil er bei SSL ja als Man in The Middle auftritt. Und da das meiste vom Internet einfach über SSL geht kommen permanent Fehler und super Lahm ist es auch noch.
Ich habe jetzt nicht im Detail getestet mit eigener CA + Verteilung und etwas Tuning wäre es eventuell irgendwann benutzbar. Aber wer will denn das?
Technisch werde ich das hier nicht weiter beschreiben, aus den oben schon angeführten gründen. Bzw. weil es einfach zu unsicher ist und absoluter Blödsinn für ein Admin Forum. Wir wollen hier doch klare saubere und strukturiere IT und so was fällt definitiv nicht darunter.
Bitte warten ..
Ähnliche Inhalte
RedHat, CentOS, Fedora
Standart GATEWAY
gelöst Frage von OIOOIOOIOIIOOOIIOIIOIOOORedHat, CentOS, Fedora14 Kommentare

Guten Morgen, ich hab bereits vor ein paar Monaten mich mit dem gleichen Problem beschäftigt. Nun sitze ich wieder ...

Netzwerke
Mail2Fax Gateway
gelöst Frage von schneerunzelNetzwerke8 Kommentare

Guten Abend, ich bin auf der Suche nach einer Lösung mit der sich (wenn möglich OpenSource) eine Mail2Fax Gateway ...

Exchange Server
Exchange2010 PGP Gateway
gelöst Frage von StephanB84Exchange Server1 Kommentar

Guten Tag zusammen. Ich habe leider nicht viel Erfahrung mit PGP, das vorab. Ich beschreibe am besten mal das ...

Windows Netzwerk

Igel UD Pocket Igel Cloud Gateway RDP-Gateway

Frage von derandi87Windows Netzwerk4 Kommentare

Hallo zusammen, aus gegebenen Anlass habe ich folgende Frage: Wir haben eine funktionierende RDS-Farm und würden diese gerne von ...

Neue Wissensbeiträge
Sicherheit

Mehrere Sicherheitslücken in QNAP-NAS-Systemen aufgetaucht

Information von transocean vor 7 StundenSicherheit

Moin, QNAP hat drei Sicherheitsprobleme publik gemacht und empfiehlt sofortiges Update. Gruß Uwe

DNS

"Quickie": Mozillas "DNS over HTTPS" in pfSense blockieren

Anleitung von FA-jka vor 9 StundenDNS2 Kommentare

Hallo, Mozilla macht jetzt wohl wirklich Ernst mit "DNS over HTTPS" (kurz: DoH). Damit werden sämtliche DNS-Anfragen zu entsprechenden ...

Sicherheit
Störung bei Telematikinfrasturktur GEMATIK
Information von lcer00 vor 17 StundenSicherheit

Am 27. Mai 2020 ist es offenbar zu einer Fehlkonfiguration in der Zentralen Telematikinfrastruktur gekommen. Nähreres dazu findet sich ...

Informationsdienste

Trump vs Twitter - Angriff auf die Meinungsfreiheit?

Information von Frank vor 1 TagInformationsdienste3 Kommentare

Trump nutzt Twitter rege. Nach Hinweisen auf Falschbehauptungen drohte er dem Dienst. Was das bedeutet und die Konsequenzen dazu ...

Heiß diskutierte Inhalte
Sicherheits-Tools
Passwortmanager DGSVO (Deutscher Anbieter - Hoster)
Frage von SoccerdeluxSicherheits-Tools39 Kommentare

Hallo zuammen, ich arbeite für meine Kunden auf unterschiedlichen Geräten / Notebooks. Ich ärgere mich jedesmal, das ich mein ...

Batch & Shell
Ip-Adresse-Konfiguration speichern zur Wiederherstellung
gelöst Frage von alex1991Batch & Shell20 Kommentare

Hallo, ich bin eigentlich nicht in der IT-Abteilung, aber als Programmierer bin ich noch am nächsten dran. Deshalb wurde ...

Exchange Server
Automatische Antwort - Weiterleitung - zweite automatische Antwort - keine Weiterleitung?
Frage von dertowaExchange Server18 Kommentare

Hallo zusammen, da mich der Microsoftsupport ein wenig fassungslos machte versuche ich hier mal mein Glück und wenn es ...

Netzwerkgrundlagen
PF Sense - Keine Verbindung nach "außen"
gelöst Frage von mario89Netzwerkgrundlagen14 Kommentare

Hallo Leute, muss euch nochmalum Rat fragen. Weil irgendwie komme ich nicht weiter. Hintergrund ist, dass ich bei meiner ...