Proxy austricksen (was: Re: Probleme mit Firmenproxy)

M. Houdek linux at houdek.de
Mit Okt 15 15:55:25 BST 2008

Vorherige Nachricht: Probleme mit Firmenproxy
Nächste Nachricht: Proxy austricksen (was: Re: Probleme mit Firmenproxy)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hallo,

Am Mittwoch 15 Oktober 2008 14:11:32 schrieb Sven:
> wenn man hinter einem Proxy sitzt funktionieren ziemlich viele Programme
> damit nicht. Ich hatte das Problem auch an der Uni.
>
> Damit ich das Internet richtig nutzen kann, auch hinter einem Proxy,
> verwende ich inzwischen openvpn. Das macht man allerdings nicht mal eben
> so.
> Zuhause am DSL Anschluss läuft ein alter Laptop, der als VPN Server,
> Gateway und Firewall konfiguriert ist. Ich kann dann durch den Proxy Server
> einen Tunnel aufmachen und den Traffic so umleiten das ich quasi über
> meinen eigenen DSL Anschluss surfe. 

Dass du dir damit eine Menge Ärger in einer Firma einhandeln kannst, sollte 
dir schon bewusst sein. Du unterläufst damit die Sicherheits-Systeme der 
Firma, um dein privates Netz zu errichten. Selbst wenn es technisch möglich 
ist (weil der Admin es entweder nicht mitbekommt oder aber nicht weiß, wie er 
es verhindern kann - und der Aufwand ist natürlich nicht unerheblich, jede 
auch nur erdenkliche Lücke zu schließen), so kann es dennoch (arbeits-) 
rechtliche Konsequenzen nach sich ziehen.

> Damit geht dann alles, von E-Mail bis 
> IRC. Zudem ist der VPN Tunnel verschlüsselt, so das der Administrator am
> Proxy-Server in seinen Log-Files nicht mehr mein Surf-Verhalten
> nachvollziehen kann...

Auch wenn die durch HTTP getunnelte VPN-Verbindung selbst verschlüsselt ist, 
so kann man aus der Art der übertragenen Daten sehr leicht ein getunneltes 
VPN erkennen. Und mit mäßigem Aufwand (HTTP-Header auswerten) lässt sich 
sowas auch unterbinden.

Um es in den Log-Files und im Datenstrom nicht zu bemerken, muss es schon über 
eine HTTPS-Verbindung laufen. Nur diese kann der Admin nicht einsehen. Aber 
auch hier gibt es Möglichkeiten zu erkennen, ob auf der anderen Seite ein 
Webserver oder ein VPN-Gateway antwortet. Es bleibt also nicht zwangsläufig 
unentdeckt - und das Erwischtwerden wird bestraft, immer ;-)

> Wenn man viel mit dem Laptop unterwegs ist in der Welt, öffentliche
> W-Lans und fremde Netzwerke für das Internet benutzt, dann ist ein
> heimischer VPN-Server echt ne gute Sache.

ACK. 
Hier geht es ja auch nicht primär darum, ein Firmen-Netzwerk hinter einer 
Firewall (zu der auch ein Proxy in einer DMZ gehört) zu schützen. Wenn man so 
einen HTTP-Zugang an einem (öffentlichen) AP über ein getunneltes VPN 
aufbohrt, um so z.B. auf den heimischen Server zuzugreifen, so ist das ein 
typisches Szenario für VPN.

-- 
Gruß
                MaxX

Bitte beachten: Diese Mailadresse nimmt nur Listenmails entgegen.
Für PM bitte den Empfänger gegen den Namen in der Sig tauschen.

Vorherige Nachricht: Probleme mit Firmenproxy
Nächste Nachricht: Proxy austricksen (was: Re: Probleme mit Firmenproxy)
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]