PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ipsec over tcp mit openswan über port 80


vostro
07.10.08, 12:34
Hallo,
ich habe einen Client mit dem ich eine VPN-Verbindung herstellen möchte. Dieser unterstützt allerdings nur PPTP, L2TP und IPSec.
Soweit ich es herausgefunden habe kann man bei PPTP und L2TP die Ports nicht ändern. Bei IPSec bin ich mir noch nicht so sicher.

Ich habe etwas gelesen, dass man mit ipsec over tcp den Port auf 80 stellen kann. Allerdings hab ich keine Ahnung wie man das konfiguriert.
Habe noch nie so etwas gemacht. (bis jetzt nur etwas OpenVPN-Erfahrung).

Ist mein Vorhaben überhaupt realistisch und wenn ja hat evtl jemand ein Howto oder wenigstens einen Ansatz wie ich Anfangen könnte??
cane
07.10.08, 13:49
Warum willst Du den Port ändern?
Warum verwendest Du nicht einfach OpenVPN wenn Du dich damit schon auskennst?

mfg
cane
vostro
07.10.08, 13:53
1. ich komm nur über port 80 und 443 ins Internet.
2. Der Client ist ein Iphone und mit dem geht kein OpenVPN
honkstar
07.10.08, 14:51
Frag doch mal die Firewalladmins, ob sie dir den Port nach draussen freischalten, gibt ja meistens Gründe dafür, dass nur http(s) erlaubt sind.
vostro
08.10.08, 17:24
ich rede ja von einen Tarif für mobiles Internet, da wird mir man wohl kaum jemand nen Port freischalten. Bzw auf irgend ne Internet-Flat fürn Laptop verweisen die das 4-fache kostet.

Keine Möglichkeit mit OpenSwan durch Port80 zu gehen??
cane
08.10.08, 17:50
Wozu brauchst Du im Office mobiles Internet wenn du an einem Pc sitzt :confused:

mfg
cane
vostro
08.10.08, 21:17
irgendwie reden wir aneinander vorbei ;)

Wenn ich unterwegs bin hab ich über die Internetflat von T-Mobile nur die Ports 80 und 443 offen. Da ich aber eine VPN Verbindung mein Netz daheim benötige müsste dieser Tunnel über Port 80 gehen.
Es gibt auch noch ne Laptopflat für 35€ da sind momentan zumindest noch alles Ports offen, ich zahle 10€, die 35 sind es mir erstens nicht wert und zweitens ja total langweilig ;)

Lösungsvorschläge?
403
08.10.08, 21:32
fuer 35€ :ugly: ;)

*SCNR* && Gruss 403
cane
09.10.08, 03:18
Lösungsvorschläge?

Ein SSH Tunnel tut's immer.

mfg
cane
vostro
09.10.08, 21:03
bei einem ssh-tunnel kann ich ja immer nur einen Port umleiten

oder gibts da ne Konfigurationsmöglichkeit dir mir nicht bekannt ist :confused:

Außerdem funktioniert ein ssh-Tunnel doch mit Hilfe eines Proxys und ich kann ja keinen Proxy mitgeben. Diese Funktion habe ich noch in keinem Programm des Iphones gesehen.

Ansich aber eine sehr gute Idee, OpenSSH ist nämlich vorhanden.