Hallo, ich möchte mich mit einem Proxy-Server verbinden, ohne dass mein Client von dem Proxy-Server etwas mitbekommt. Auf dem Client soll also weder zusätzliche Software installiert werden, noch der Proxy-Server eingestellt werden. Das scheint mit gewöhnlichen Routern oder Fritz-Boxen nicht möglich zu sein. Es sollte aber mit einem Raspberry PI möglich sein. Der Raspberry muss also für den Client entweder über Kabel oder W-LAN wie ein ganz normaler Internetzugang aussehen. Darüber sollen alle Verbindungen, wie z.B. verschiedene VPN-Verbindungen möglich sein. Auf dem Raspberry selbst möchte ich den Zugang zum eigentlichen Internet herstellen (entweder über LAN oder über W-LAN mit Passwort zum Internetzugang). Der Raspberry hätte also nichts anderes zu tun, als die vom Client angeforderten Daten über das Internet an den Proxy zu senden und die Antworten an den Client zurückzusenden. Der Client "sieht" die externe Hardware dabei nicht. Leider bin ich nach Internetrecherche nicht endgültig schlau geworden. Ich bin auf die Schlagwörter MITM (Man-In-The-Middle) und Gateway gestoßen. Ich bin in Sachen IT nicht sehr bewandert und suche eine Lösung, ohne dabei mit Kanonen auf Spatzen zu schießen (bzw. ich suche überhaupt irgendeine Lösung). Könntet ihr mir dabei helfen wie ich mein Vorhaben umsetzen könnte? Danke vorab und viele Grüße TunnelSucher
https://github.com/darkk/redsocks Das was du möchtest ist nicht sonderlich trivial, es gibt viele Risiken, insbesondere hinsichtlich DNS Leak usw., man kann sehr viel falsch machen. Du brauchst entweder einen transparenten Proxy oder direkt etwas Richtung redsocks, je nachdem was du genau erreichen möchtest. Mit dem Kenntnisstand wird das aber knackig...
Zuerst die Frage: warum willst du das? Dein Preis wäre dann ein MITN. Heutzutage, wo fast alles über HTTPS läuft, hebelst du diese Sicherheit damit wieder aus.
TunnelSucher schrieb: > ich möchte mich mit einem Proxy-Server verbinden, ohne dass mein Client > von dem Proxy-Server etwas mitbekommt. Versucht der Client aktiv raus zufinden ob ein Proxy dazwischen sitzt?
Peter Pan schrieb: > https://github.com/darkk/redsocks das Projekt ist leider nicht besonders gut gepflegt. Es gibt 49 offene issues und 19 offene pull requests. Seit 2018 gab es keine check-ins mehr. Immerhin gibt es 813 forks, da ist bestimmt einer dabei welcher besser gepflegt ist. Man benötigt zumindest einige Kenntnisse um es einsetzen zu können damit man evtl. auftretende Fehler umschiffen kann. Versteht mich nicht falsch, ich kenne keine bessere Alternative. Michael
Hallo zusammen, vielen Dank für eure Hilfe und eure Antworten! Peter Pan schrieb: > https://github.com/darkk/redsocks > > Das was du möchtest ist nicht sonderlich trivial, es gibt viele Risiken, > insbesondere hinsichtlich DNS Leak usw., man kann sehr viel falsch > machen. > > Du brauchst entweder einen transparenten Proxy oder direkt etwas > Richtung redsocks, je nachdem was du genau erreichen möchtest. Mit dem > Kenntnisstand wird das aber knackig... Risiken wären ein klares NoGo! Den Proxy würde ich selbst lokal in den eigenen 4 Wänden (vermutlich auch mit nem Raspberry) einrichten und ich wäre die einzige Person, die diesen benutzt. DNS-Server würde der Client selbst nie benötigen, da ich mich immer mit einem VPN verbinde und mich dort in eine VM einlogge. Über die VM würde ich Webseiten aufrufen. Jan H. schrieb: > Zuerst die Frage: warum willst du das? > > Dein Preis wäre dann ein MITN. Heutzutage, wo fast alles über HTTPS > läuft, hebelst du diese Sicherheit damit wieder aus. Ich habe einen Laptop von der Arbeit gestellt bekommen und möchte ein paar Wochen im Jahr im Ausland arbeiten. Mein Arbeitgeber soll das nicht mitbekommen und seine IT-Abteilung soll denken, dass ich die ganze Zeit in Deutschland bin. Da Da Da, Aha schrieb: > TunnelSucher schrieb: > >> ich möchte mich mit einem Proxy-Server verbinden, ohne dass mein Client >> von dem Proxy-Server etwas mitbekommt. > > Versucht der Client aktiv raus zufinden ob ein Proxy dazwischen sitzt? Vermutlich nicht. Es wird von der IT vermutlich höchstes überprüft, ob ich einen Proxy eingestellt habe (bin mir grad nicht sicher, ob ich das ohne Admin-Rechte überhaupt könnte). Michael D. schrieb: > Peter Pan schrieb: >> https://github.com/darkk/redsocks > > das Projekt ist leider nicht besonders gut gepflegt. Es gibt 49 offene > issues und 19 offene pull requests. Seit 2018 gab es keine check-ins > mehr. > > Immerhin gibt es 813 forks, da ist bestimmt einer dabei welcher besser > gepflegt ist. > > Man benötigt zumindest einige Kenntnisse um es einsetzen zu können damit > man evtl. auftretende Fehler umschiffen kann. > > Versteht mich nicht falsch, ich kenne keine bessere Alternative. > > Michael Ich hab mir das Problem wohl viel zu einfach vorgestellt. Einer von vielen halbgaren Bastellösungen zu vertrauen würde ich lieber nicht.
TunnelSucher schrieb: > Vermutlich nicht. Es wird von der IT vermutlich höchstes überprüft, ob > ich einen Proxy eingestellt habe (bin mir grad nicht sicher, ob ich das > ohne Admin-Rechte überhaupt könnte) Okay, das macht die Sache deutlich einfacher. Was du willst ist eine VPN ala Wireguard. Proxy ist unnötig und würde wahrscheinlich nur sehr schlecht funktionieren. Hast du eine aktuelle Fritzbox? Die bietet in wenigen Wochen mit der stabilen Firmware Wireguard Unterstützung, ansonsten mittels Labor Firmware. Vorteil ist der, dass du keine weitere Hardware in deinem Heimnetz bräuchtest und den passenden Client könntest du auf einem mobilen Router mit OpenWRT bzw. Raspberry Pi laufen lassen. Nichts destotrotz kann ich dir von deinem Vorhaben nur abraten, die meisten Arbeitgeber lassen mit sich bei so etwas sprechen, so könnte das im schlimmsten Fall ein triftiger Grund für eine Kündigung sein. Hat auch steuerliche Gründe, gab hier diesbezüglich einen Faden.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.