VPN zum surfen verwerden
-
wenn moeglich mit IPSEC. Moechte den Verkehr einfach einpacken und wo anders wieder auspacken und ins Internet lassen.
MFG
Starmanager
-
wenn moeglich mit IPSEC. Moechte den Verkehr einfach einpacken und wo anders wieder auspacken und ins Internet lassen.
MFG
Starmanager
Einfachste Variante IPSEC static zu static, Routen werden sowieso automatisch gesetzt, auf Deiner "Surfseite" das Squidpackage installieren, Netz von der
anderen Seite als zugelassenes Netz in der Squidconfig eintragen. Im Browser des ersten Netzes den Squid der anderen Seite eintargen , geht! -
geht das auch fuer andere Anwendungen z.B streaming (musik Port 8000) oder so?
MFG
Starmanager
-
geht das auch fuer andere Anwendungen z.B streaming (musik Port 8000) oder so?
MFG
Starmanager
ist ja Clientabhängig, die routen kannst du bisher im ipsec nicht verbiegen, ausprobieren mit dem entsprechenden client, fürs Surfen geht das auf jeden Fall sehr gut.
Aufwand: 5 Min.
-
vielen Dank fuer die Nachricht. Wie wende ich den Proxy bei einem Embedded System an? Kann man den einfach nachinstallieren? Habe nun die VPN am laufen aber wie route ich nun die Anfragen ins Internet ueber den fernen Router?
Vielen Dank
MFG
Starmanager
-
vielen Dank fuer die Nachricht. Wie wende ich den Proxy bei einem Embedded System an?
hatte ich das überlesen mit dem Embedded System? Embedded und Packages geht nicht. Insofern scheidet dann die Lösung mit dem Squid aus, oder aber dem Endpoint worüber du surfen willst, setzt Du ein normales pfs ein. Andere Seite kann ja embedded bleiben.
Regards
Heiko -
Und nur den gesamten Traffic von LAN1 ueber den Tunnel auf das Internet umzuleiten geht nicht? Habe ja noch mehrere LANs eingerichtet die den normalen Kanal verwenden.
LAN1 Traffic -> tunnel1 -> Lan1" -> Internet
LAN2 Traffic -> direkt ins Internet
usw.
Vielen Dank fuer die Schnellen Antworten
MFG
Starmanager
-
nein, das routing über ipsec passiert behind the scenes, normale routen eintragen wirken sich aufs ipsec nicht aus….
-
nein, das routing über ipsec passiert behind the scenes, normale routen eintragen wirken sich aufs ipsec nicht aus….
du kannst natürlich nen proxy in das andere netz stellen, irgendein rechner mit einem squid oder noch ne pfsense mit einem squid als beispiel
-
Ist da was machbar mit Open VPN? Moechte die Anzahl der Rechner moeglichst klein halten.
MFG
Starmanager
-
Ist da was machbar mit Open VPN? Moechte die Anzahl der Rechner moeglichst klein halten.
OpenVpn ist nicht unbedingt mein spezielles Thema, schau mal im englsichen Forum unter openvpn nach, vielleicht findest du da eine Lösung.
Du müsstest ja für Surfen einzelne Ports (80/443) auf die andere Seite verbiegen. Eine Leitung des Traffics auf Grund des verwendeten TCP/UDP Ports ist grundsätzlich nicht möglich. Routing basiert nur auf IP-Adressen, Masken und Metriken…..Der Tausch des Embedded System gegen ein normales Pfsense nur auf einer Seite wäre ja schon eine recht einfache Lösung...dafür brauchtest du keinen zusätzlichen, nur einen anderen Rechner
regards
Heiko -
Bei OpenVPN könnte(TM) es möglich sein, evtl. eine Punkt-zu-Punkt Verbindung einrichten und dann als Custom Parameter noch die Routing Regeln mit eingeben.
