Hallo zusammen,
ich hoffe hier finde ich ein bisschen hilfe, oder ein paar Ansätze.

Folgendes Scenario:

Ich: Windows Rechner, Software die auf div. Ports ins i-net muss, die ports (auch gleiche Ports werden auf verschiedene server geöffnet) (z.b. me -> www.gna.de:5900 www.fasel.de:5900 www.gna.org:80)
Zwischen mir und i-net ist ein http proxy und eine firewall. Ports aufmachen is nich ;).

Nun Http Tunnel scheidet aus, da ich dort nich die div. ports auf div server hinbekomme.

Nun is mir die idee eines VPNs gekommen.

Also Ich -> vpn client lokal auf dem rechner, der sich alle connections packt, in den vpn tunnel -> der vpn tunnel wird über einen http tunnel auf meinen server im i-net getunnelt, dort endet der http tunnel der vpn tunnel endet auch auf dem gleichen server. Der Server dient als Gateway und ich kann auf den Ports sozusagen raus.

Jemand eine idee wie ich so etwas verwirkliche (am besten einfach ;)

Wäre nett wenn mir hier jemand helfen könnte, bzw software nenne die so etwas kann (openvpn hab ich mir schonmal geholt)

Hallo!

Du schreibst erst das:


Nun Http Tunnel scheidet aus, da ich dort nich die div. ports auf div server hinbekomme.

und dann das:


-> der vpn tunnel wird über einen http tunnel auf meinen server im i-net getunnelt,

Da ist ja schon mal ein logischer Fehler drin...

Zudem: Was ist damit gemeint das Du diverse Ports nicht hinbekommst?

Schau Dir httptunnel mal genauer an - unter den ersten zehn Treffern der Google Trefferliste ist zu finden:


Beispiel:
Soll ein HTTP-Tunnel aufgebaut werden, um SSH (Port 22) zu tunneln, so muss außerhalb der Firewall ein System zur Verfügung stehen, auf dem der Port 80 eine Weiterleitung auf Port 22 (auch eines anderen Systems) vornimmt:

hts -F server.test.com:22 80

erzeugt eine Weiterleitung des lokalen Port 80 auf Port 22 von server.test.com

Auf dem Client (hinter der restriktiven Firewall) wird nun eine Verbindung zu dem "WWW"-Server server.test.com mittels

htc -P proxy.corp.com:80 -F 22 server.test.com:80

aufgebaut.
In diesem Beispiel wird ferner durch die Option -P proxy.corp.com:80 ein Proxy-Server mit übergeben. Nun kann auf dem Client eine SSH- Verbindung auf Localhost (127.0.0.1) erfolgen. Diese wird nun über den HTTP-Tunnel (über den Proxy) auf server.test.com getunnelt und dort an Port 22 (SSH) übergeben. D.h. SSH auf localhost würde in diesem Beispiel eine SSH-Verbindung auf server.test.com aufbauen.

mfg
cane

VPN über Proxy tunneln siehe OpenVPN
SSH über Proxy tunneln siehe ssh ;) Bei einem Windowsclient mit Putty geht das hervorragen. Am besten wenn Du einen Rechner hast, der seinen sshd auf Port 443 hat.

ABER

Bedenke bitte, daß das Tunneln eine nicht privaten Proxys grundsätzlich nicht erlaubt ist ... mit entsprechenden folgen und außerdem die Umgehung von Schutzmaßnahmen bedeutet - u U nimmt Dir der Datenschutzbeauftragte das noch viel übler als Dein Admin oder Dein Chef ...

cu/2 iae

Cane- httptunnel hab ich schon getestet.

Er löst aber mein Problem nicht

ich kann damit nur 1:1 Verbindungen tunneln.

Client a) connected sich auf port 5900 auf server b) der das ganze dann durch den http tunnel auf einem c) server ins i-net tunnelt der das ganze auspackt und an eine festgelegte zieladresse d) schickt.

Was ist nun wenn der Client mehrere Verbindungen auf dem Port 5900 aufmachen will zu dieversen servern im i-net?. Ich kann auch nicht beeinflussen wohin der server sich verbinden soll (um das über mehrere server zu regeln).
Zudem kann ich auf dem Inet Server nur 1 Port nutzen (80), also kann ich nur 1 httptunnel Server aufmachen.



Zu vpn über http tunneln -> vpn packt die ganzen verbindungen und macht sein vpn draus (pppt?!) das protokoll kann ich nu über den http tunnel tunneln

auser ich laber mist und das funzt in tausend kalten wintern nich ;)

Zu vpn über http tunneln -> vpn packt die ganzen verbindungen und macht sein vpn draus (pppt?!) das protokoll kann ich nu über den http tunnel tunneln

auser ich laber mist und das funzt in tausend kalten wintern nich ;)
Fast ...

VPN interface mit zb 10.1.1.2 gegen VPN-Server mit 10.1.1.1 Adresse. Auf dem Client den defaultgateway auf 10.1.1.1 setzen, auf dem Server dementsprechend das Routing und Nat(ten) erlauben und konfigurieren ...
Das ganze über Proxy Tunneln und fertig ...

cu/2 iae