HTTP(S) Proxy via VPN

[thrawnx]

Hier sperrt aber nicht der ISP, sondern der Dienstanbieter. Und wann sperrt ein ISP seine eigene öffentliche Adresse? Das höre ich grad das erste Mal...

Ich halte es für wahrscheinlicher dass der Betreiber der Dienste die IP sperrt, weniger die Bank selbst. Aber da ist der TE ja nicht ausführlicher darauf eingegangen.

 

[Ja_Ge]

Andere IP-Adresse beantragen geht nicht?

Android VPN Apps sind ja nichts neues. Warum über deinen Squid?

Das ganze Handy umleiten ist weniger ein Problem, es geht aber darum nur die eine spezielle App über einen anderen Weg zu leiten.

 

[BFF]

Geschäftskunden-Anschluss) und die Bank hat mir bereits schriftlich bestätigt, dass meine IP-Adresse blockiert wird. Die Sperre besteht bereits seit einem Jahr und die Gründe teilt man mir "aus Sicherheitsgründen" nicht mit.

Vermutlich sowas wie open relay.

Sprich der IT Dienstleister der Bank erkennt das auf Deiner IP Dienste laufen die nach deren Verständnis dort nix zu suchen haben weil von aussen erreichbar und nutzbar.

Sprich mal darüber mit der Telekom.

 

[CoMo]

Da brauche ich nicht mit der Telekom reden, ich weiß, was für Dienste bei mir laufen und dass das von außen suspicious aussehen kann. Nur weil ein Dienst auf Port 23 läuft, muss das kein Telnet sein und ein offener Port 445 muss kein Windows-Netzwerk sein.

Aber das soll ja auch gar nicht das Thema sein. Ich suche weiterhin nur eine Lösung, um die App durch den Proxy zu schicken. Hat vielleicht jemand eine Idee, wie man die verlinkte Android App kompiliert bekommt?

 

[BFF]

Warum muss der Proxy am Tatschfone unbedingt per App sein?

Lass doch das ganze Gerät über Deinen Proxy laufen.

 

[CoMo]

Möchte ich nicht und ist sowieso nicht einfach so möglich. Ein konfigurierter System-Proxy wird dann zwar von WebView verwendet, von Apps aber ignoriert.

 

[zenokortin]

Einfach das WLan ausmachen am Phone, schon haste ne andere IP.

Aber für mich klingt das hier alles eh sehr shady.

 

[CoMo]

Ich habe eine Lösung gefunden: https://shadowsocks.org/

Ich habe zusätzlich einen kleinen vServer gemietet, DietPi und dann shadowsocks-libev installiert.

Auf Android habe ich dann die Shadowsocks-App installiert, mich zu meinem Server verbunden, den VPN-Modus aktiviert und als einzige App die Banking-App ausgewählt.

Funktioniert genau so, wie ich mir das vorgestellt habe.

Die Firewall habe ich so konfiguriert, dass Verbindungen auf dem Port nur von meiner IP-Adresse zulässig sind. Von anderen ist es ja nicht nötig:

# ufw status verbose
Default: deny (incoming), allow (outgoing), disabled (routed)
New profiles: skip

To                         Action      From
--                         ------      ----
Anywhere on eth1           ALLOW IN    192.168.0.0/16
8388                       ALLOW IN    <meine ip-adresse>
22/tcp (v6)                ALLOW IN    Anywhere (v6)
Anywhere (v6) on eth1      ALLOW IN    fc00::/8