Einfacher Proxy Server für Linux home server gesucht

[lordg2009]

Hi,

meine Uni bietet einen VPN Zugang an, der per Login über den VPN Zugang zu erreichen ist. Das ganze System ist von Cisco. Ruft man nun eine Website auf, verweist die URL auf die Uni, und die eigentliche URL ist verschlüsselt angehängt. Das ganze nennt sich dann WebVPN.

Meine Studentenzeit endet Ende dieses Jahres und trotzdem würde ich gerne weiterhin einen solchen Zugang zur Verfügung haben. Man kann sich von überall verschlüsselt einloggen und diese blöden Sperren am Arbeitsplatz umgehen.

Ich selbst habe einen 24/7 Home Server (debian), der über DynDNS erreichbar ist. Ich nehme an, das oben genannte VPN Lösung kein wirkliches VPN ist, sondern über einen Proxyserver realisiert wird. Welche Software würdet ihr mir da empfehlen? Ich habe nun von Squid gelesen, welches ein sehr guter Proxy sein soll. Die Konfigurationsmöglichkeiten gehen wohl aber weit über meine oben beschriebenen Anforderungen hinaus. Habt ihr ein Tip?

Danke für eure Hilfe

 

[Raijin]

Möglichkeiten gibt es viele. Du kannst zum Beispiel einen OpenVPN-Server auf debian aufsetzen. Den VPN-Port setzt man dann am besten auf prominente Ports wie zB 80, 443, etc, da diese in 99/100 Fällen nicht geblockt werden.

Bedenke aber, dass du mit der Umgehung der Sperren in der Firma gegen die Regeln verstößt. Das kann böse Folgen haben.

Ich habe diesbezüglich in der Firma beispielsweise eine Sonderregelung, aber grundsätzlich ist das streng untersagt.



Im übrigen betrifft die Verschlüsselung ausschließlich den Weg von dir zum VPN-Gateway. Egal ob das in der Uni steht, bei dir daheim oder bei einem externen Anbieter. Vom Gateway zum Ziel läuft die Kommunikation ganz normal ab so als würdest du direkt am VPN-Server sitzen und im Netz surfen.


DeinPC <---VPN(verschlüsselt)---> VPN-Server <---WAN(unverschlüsselt) ---> computerbase.de

 

[thrawnx]

Warum setzt du nicht einfach einen Socks auf deinem Debian auf und nutzt das? Dürfte mit Abstand das einfachste sein. Trägst du auf der Arbeit einfach in den Tools ein mit denen du raus willst, aber nicht kannst.

Hab z.b. Simple Socks5 v0.9.6 laufen, sehr einfach zu confen, tut alles was man (ich) braucht.

 

[chithanh]

Wenn ich dich richtig verstehe, möchtest du ein "clientless" VPN nutzen, in dem nur nur im Browser eine entsprechend angepasste Internetaddresse aufrufst.

Das umgeht natürlich geschickt eventuelle Filterregeln des Unternehmensnetzwerks, und kollidiert potenziell weniger mit etwaigen Nutzungsvereinbarungen (du surfst ja lediglich eine spezielle WWW-Adresse an).

Lösungen, die komplett ohne zusätzlichen Client auskommen, sind z.B. Cisco ASA WebVPN, Cyberoam SSL VPN und SonicWall SRA Clientless. Allerdings sind die nicht kostenlos. Früher gab es auch noch den freien SSL-Explorer, der wird aber nicht mehr weiterentwickelt. Dann gibt es auch noch OpenVPN ALS, das über einen Java-Client im Browser läuft.

 

[lordg2009]

Alles was ich brauche, macht ja im Prinzip ein ProxyServer:
- Er verschlüsselt die URL und den Inhalt
- Eine Authentifizierung ist möglich
- er kann Internetverkehr umleiten

Gibt es keine Möglichkeit, z.B. Squid so zu konfigurieren, dass man den Proxy von Extern erreicht und sich von dort aus ins Internet begibt?

Ergänzung (28. April 2015)

Letztendlich ist es wie eine dieser freien ProxySeite (z.B. hide.me), nur dass sie auf meinem eigenen Server läuft.