Hallo,

Ich bin neu hier im Forum und begrüße euch alle, und starte sofort mit einer Frage:

In der Schule ist nur ein Port offen: 80 und gewisse Seiten sind gesperrt, dies will ich nun umgehen.
Ich habe vor einen VPN einzurichten(besitze einen vserver) und alles über https tunneln. Also z.B.: Schul-WLAN->:https->VPN->ftp/...->VPN->:https->Schul-WLAN.

Ich habe das OpenVPN Tutorial schon überflogen, aber ich kenne mich leider nicht so gut mit iptables und eig. dem ganzen Netzwerk-Zeugs aus, daher ersuche ich euch um Hilfe.

Also, ist was ich vorhabe möglich? Und falls ja, wie genau müsste ich das konfigurieren?

Danke schonmal

EDIT: von http auf https geändert(siehe Thread-Verlauf)

ich kann dir zwar konkret gerade nicht helfen - aber wenn der Admin ein bisschen was kann, dann wird Dir das nicht helfen, ein VPN über Port 80 einzurichten...

ich kann dir zwar konkret gerade nicht helfen - aber wenn der Admin ein bisschen was kann, dann wird Dir das nicht helfen, ein VPN über Port 80 einzurichten...

Kannst du das erläutern? Ich weiß das gewisse Leute in der Schule WoW spielen, und zwar mit Hilfe des Programmes YourFreedom. Das, so hat man mir es erklärt, eben auch nur alles über http tunnelt, da WoW ja eig nicht über Port 80 läuft.

naja - Port 80 ist recht definiert, was da drüber läuft. Eine gut eingerichtete Firewall erkennt, daß das, was Du veranstalten würdest, kein normaler http-Traffic ist und würde es blockieren.

Bevor du mit diesen Sachen experimentierst: finde mal heraus was passiert wenn dein Tunnel auffliegt ... fliegst du dann auch (von der Schule) ? Oder wird dir nur jeglicher Zugang zu Schulcomputern gesperrt ?

In einer Firma wäre das ein fristloser Kündigungsgrund....


Edit: Ihr habt doch in Österreich recht günstige Mobilfunktarife.. gäbe es evtl. einen bezahlbaren UMTS Zugang für deinen Laptop ? Dann ginge es die Schule (solange du nichts Illegales veranstaltest) nichts an was du über deinen eigenen Zugang tust...

Bevor du mit diesen Sachen experimentierst: finde mal heraus was passiert wenn dein Tunnel auffliegt ... fliegst du dann auch (von der Schule) ? Oder wird dir nur jeglicher Zugang zu Schulcomputern gesperrt ?

Edit: Ihr habt doch in Österreich recht günstige Mobilfunktarife.. gäbe es evtl. einen bezahlbaren UMTS Zugang für deinen Laptop ? Dann ginge es die Schule (solange du nichts Illegales veranstaltest) nichts an was du über deinen eigenen Zugang tust...
Ich bin mir recht sicher das ich nicht sofort von der Schule fliege, da ich ja nichts illegales mache, jediglich FTP usw nutze. Der Grund warum das gesperrt ist, ist nur der da wir ein sehr hohen Downloadtraffic an der Schule haben.

Das habe ich mir auch gedacht, aber die Lösung mit dem VPN wäre gratis, da ich sowieso schon einen vServer habe.
EDIT:
Den Professoren ist durchaus bewusst das man dies umgehen kann, aber es stört sie nicht weiter, da nicht alle wissen wie.

Als kleiner Schul-admin gebe ich mal meinen Senf dazu:
Ich blockiere hier ebenfalls das meiste und http geht transparent über squid. Wenn ein VPN-Client das schafft, mag das funktionieren. Als Tipp: Nimm lieber 443 (https), das sollte ein Proxy aus Datenschutzgründen nicht behandeln. Danach müsstest Du natürlich auf dem Client noch die Route einstellen, oder? Wenn der WoW-Server unter einer öffentlichen IP zu erreichen ist, wird nicht die ohne weiteres VPN-Verbindung verwendet. Dazu müsstest Du die Netzwerkeinstellungen ändern und spätestens hier kriegen wir Krach miteinander. Wenn ich tätig werden muß, weil es auffällt/zu Stöungen kommt, dann stelle ich meinem Arbeitgeber eine Rechnung (Überstunden wg. Vandalismus) und der wird sich an Dich wenden. Das ist so abgesprochen, das geht. Erkundige Dich also lieber erst einmal nach den Stundensätzen eines Informatikers.

HTH
mamue

Als kleiner Schul-admin gebe ich mal meinen Senf dazu:
Ich blockiere hier ebenfalls das meiste und http geht transparent über squid. Wenn ein VPN-Client das schafft, mag das funktionieren. Als Tipp: Nimm lieber 443 (https), das sollte ein Proxy aus Datenschutzgründen nicht behandeln. Danach müsstest Du natürlich auf dem Client noch die Route einstellen, oder? Wenn der WoW-Server unter einer öffentlichen IP zu erreichen ist, wird nicht die ohne weiteres VPN-Verbindung verwendet. Dazu müsstest Du die Netzwerkeinstellungen ändern und spätestens hier kriegen wir Krach miteinander. Wenn ich tätig werden muß, weil es auffällt/zu Stöungen kommt, dann stelle ich meinem Arbeitgeber eine Rechnung (Überstunden wg. Vandalismus) und der wird sich an Dich wenden. Das ist so abgesprochen, das geht. Erkundige Dich also lieber erst einmal nach den Stundensätzen eines Informatikers.

HTH
mamue
OK, dann https. Ich glaube nicht das es jmd stört wenn ich nur ein wenig was vom gnu FTP ziehe o.ä. Aber lassen wir das mal meine Sorgen sein ;) (WoW spielen tu ich nicht)

Dann, wenn ihr euch ja alle so gut auskennt, könntet ihr mir ja dabei helfen nun alles über https zu schicken? Möchte ungern einen der Professoren fragen ob er mir hilft, obwohl gewisse Professoren mir helfen würden, da es ihnen egal ist, und es interessant für den Unterricht wäre.

Wie genau würde die config dann in diesem Fall aussehen? Was muss ich beachten?

Danke nochmal

Aber lassen wir das mal meine Sorgen sein

Klar, für mich perfekt in Ordnung.
---
Ich glaube kaum, dass es Sinn macht, hier OpenVPN zu erklären. Dafür gibt es hinreichend viele Anleitungen. Die Installation dauert etwas, weil man sich mit openssl befassen muß, aber so schlimm ist es nicht. Sofern Du überhaupt OpenVPN nutzen möchtest. Es gibt viele Alternativen, die für Deiene Zweck vielleicht besser und einfacher sind. OpenVPN richtet ein virtuelles Netzwerkdevice ein mit einer privaten IP. Darauf die route entsprechend setzen und fertig.

HTH
mamue

Es gibt viele Alternativen, die für Deiene Zweck vielleicht besser und einfacher sind.
HTH
mamue
Wir kommen der Sache schon näher :) Was wäre besser geeignet als OpenVPN? Ich habe mir OpenVPN bzw tsocks empfehlen lassen, aber wie gesagt bin ich eher Laie in diesem Gebiet.

Ich erwarte natürlich keine Schrittweise Anleitung, aber ich würde mich gerne von Leuten mit mehr Erfahrung darüber informieren lassen. Mit einer Alternative zu OpenVPN die für meinen Zweck besser geeignet ist, ist mir schon sehr geholfen ;)

openvpn ist schon das simpelste und die Anleitung für Peer2Peer mit statischen Schlüsseln ist ein Ding von 5min, wenn du es klappt bist du nach einer Stunde am Ziel und hast ordentlich was gelernt.

Egal ob IPSec mit OpenS/WAN oder OpenVPN, da gibts wirklich fertige Anleitungen, bei denen man nur ein paar Kleinigkeiten anpassen muß.

Vielleicht aber wäre es einfacher, wenn Du SSH nimmst. Das kann etwas ähnliches, nämlich einen Tunnel erstellen, aber Du hast kaum Aufwand, das aufzusetzen. Guck Dir mal den Parameter "-w" an.