Vpn και proxy

[pityian]

Το ερώτημα είναι απλό: υπάρχει δυνατότητα να χρησιμοποιήσω vpn πίσω από proxy και από που πρέπει να ξεκινήσω ;

[mihpel]

Δεν ξεκαθαρίζεις ακριβώς το τι θέλεις να κάνεις και με τι εργαλεία ...

Σε γενικές γραμμές, ναι μπορείς .
Πρέπει να διαλέξεις μια πόρτα στον από την οποία ο proxy επιτρέπει SSL connections (πχ https 443 ή nntps 563 ... ). 
Η όλη ιστορία είναι να σηκώσεις ένα tunnel ( πχ ssh ) μέσω του proxy από το οποίο να μπορείς να περάσεις ότι πόρτα θέλεις.   

Υπάρχουν διάφορες τεχνικές, oss και commercial, αλλά όλα εξαρτώνται από το software που χρησιμοποιείς ή θέλεις να χρησιμοποιήσεις.
Από ότι θυμάμαι υπάρχει το httptunnel το οποίο κάνει αυτή τη δουλειά, το proxytunnel που είναι για ssh tunnels ή και ο sslexplorer ο οποίος είναι web based vpn server.
Μπορείς να το κάνεις και με σκέτο ssh από κονσόλα ρυθμίζοντας ανάλογα την πόρτα  ...

Αν χρησιμοποιείς openvpn, υποστηρίζει http-proxy τον οποίο δηλώνεις στο conf του client και μια ssl enabled πόρτα την οποία επιτρέπει ο proxy αντί για την default 1194.

Διαλέγεις και παίρνεις !

Το θέμα είναι τι θέλεις να κάνεις και τι υποδομή διαθέτεις (τι proxy, τι vpn server κτλ ...) 

[pityian]

Θέλω να συνδέομαι στο Πανεπιστήμιο με PPTP και πέρνω Internet μέσω proxy. Από ότι καταλαβαίνω πρέπει να το ψάξω με το httptunnel.

[mihpel]

To PPTP δεν θα περάσει από httptunnel γιατέ πέρα από το tcp connection πρέπει να μπορείς να περάσεις και GRE .

PPTP-based VPN traffic consists of a TCP connection to TCP port 1723 on the VPN server to perform tunnel maintenance, and Generic Routing Encapsulation (GRE)-encapsulated packets for VPN data. But PPTP traffic can have problems with firewalls, NATs, and proxies. To prevent this problems, firewalls must be configured to allow both the TCP connection and the GRE protocol. Nowadays many Internet service providers (ISPs) drop GRE packets and the connections found in hotels and coffee shops are typically configured for normal browsing and e-mail traffic not allow PPTP traffic. Moreover, if your computer is behind a NAT, the NAT must be able to translate the GRE traffic. If it can’t, you’ll be able to establish the TCP connection but you won’t be able to send or receive any GRE-encapsulated data so PPTP will not work.

   

Δεν το έχω ψάξει ιδιαίτερα για να σου δώσω μια  απάντηση άμεσα .
Θα το κοιτάξω το βραδάκι με ησυχία.

[baskin]

Θα πρότεινα να δοκιμάσουμε να σηκώσεις openvpn tunnel με το γραφείο με redirect gateway, ώστε όλο το traffic σου να πηγαίνει μέσω του tunnel (χωρίς proxy). Από εκεί και μετά το αν θα παίξει το PPTP είναι απλά μια δοκιμή (για αρχή).

[mihpel]

Θα πρότεινα να δοκιμάσουμε να σηκώσεις openvpn tunnel με το γραφείο με redirect gateway, ώστε όλο το traffic σου να πηγαίνει μέσω του tunnel (χωρίς proxy). Από εκεί και μετά το αν θα παίξει το PPTP είναι απλά μια δοκιμή (για αρχή).

Αν έχεις αυτή τη δυνατότητα, είναι η πιο σίγουρη-σύντομη λύση .

[pityian]

Θα πρότεινα να δοκιμάσουμε να σηκώσεις openvpn tunnel με το γραφείο με redirect gateway, ώστε όλο το traffic σου να πηγαίνει μέσω του tunnel (χωρίς proxy). Από εκεί και μετά το αν θα παίξει το PPTP είναι απλά μια δοκιμή (για αρχή).

Για εξηγησέ το λίγο περισσότερο...εννοείς τη λύση να βάλουμε δεύτερο board για μόνιμο tunnel ;

[baskin]

Όχι, βρε. Στο ίδιο board θα αλλάξουμε τις ρυθμίσεις ώστε όταν συνδέεσαι στο vpn του γραφείου να σε δρομολογεί στο internet από εκεί, οπότε δεν θα χρειάζεσαι proxy.

Μετά δοκιμάζεις το PPTP σαν να είχες μια απλή σύνδεση internet.

Πες αν είναι να κάνω τις αλλαγές και να σου που να δοκιμάσεις (λογικά δεν θα χρειαστείς άλλα κλειδιά).

Δεύτερο board ή αναβάθμιση του ταρατσοrouter σου και διαφορετική του ρύθμιση, χρειάζεται αν θέλουμε να έχουμε μόνιμο tunnel από το σπίτι σου στο γραφείο (όπου καλό θα ήταν να γίνει και εκεί αναβάθμιση software).

[pityian]

Κάνε το αμά μπορείς για να δοκιμάσω να δω αν δουλεύει.

[baskin]

Κάνε το αμά μπορείς για να δοκιμάσω να δω αν δουλεύει.

Οk, μόλις το έχω έτοιμο θα σε ειδοποιήσω για δοκιμή.

[baskin]

Γιάννη το έχω φτιάξει.

Για να δουλέψει (εκτός του ότι θα πρέπει να τρέχει το openvpn από κονσόλα εξαιτίας του θέματος που έχεις με τον NetworkManager), θα πρέπει να καρφώσεις μία static route στο pc σου για το 10.0.0.0/8. Αυτό συμβαίνει γιατί μόλις συνδεθείς στο VPN θα σου αλλάξει ο gateway, οπότε θα χάσεις όλο το 10.0.0.0/8 που είναι το CyWN.

Την στατική route μπορείς να την έχεις μόνιμη, δεν θα σε ενοχλεί σε απλή χρήση (χωρίς VPN). Επίσης θα βγάζεις τον proxy από το browser σου αν θέλεις να βλέπεις σελίδες μέσω του VPN.

Όλα αυτά γίνονται αυτόματα εφόσον βάλεις κάποιο board στο σπίτι ή κάνουμε ένα upgrade στον ταρατσοrouter και του τα σετάρουμε εκεί (πιστεύω ότι γίνεται).

H static route θα είναι 10.0.0.0/8 με gateway αυτόν που έχεις τώρα.

[pityian]

Ευχαριστώ...θα το δοκιμάσω σήμερα και θα σου πω.

[pityian]

Τελικά σήμερα βρήκα το χρόνο να το δοκιμάσω και αλλά δεν το κατάφερα...

Έδωσα

Κώδικας: [Επιλογή]

sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 192.168.0.254 dev eth1
μπήκα μέσω γραμμής εντολών στο vpn του γραφείου και μετά προσπάθησα να συνδεθώ vpn του πανεπιστημίου μέσω του network manager αλλά δεν πέτυχε.

Το routing table είχε διαμορφωθεί ως εξής:

Κώδικας: [Επιλογή]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.200.5   0.0.0.0         UG    0      0        0 tun0
10.0.0.0        10.215.9.113    255.0.0.0       UG    0      0        0 eth1
10.215.6.11     10.215.9.113    255.255.255.255 UGH   0      0        0 eth1
10.215.9.112    0.0.0.0         255.255.255.240 U     1      0        0 eth1
192.168.0.0     192.168.200.5   255.255.255.0   UG    0      0        0 tun0
192.168.200.1   192.168.200.5   255.255.255.255 UGH   0      0        0 tun0
192.168.200.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
195.251.147.125 10.215.9.113    255.255.255.255 UGH   0      0        0 eth1
Χαμός...έχω μπερδέψει τα μπούτια μου...

[baskin]

To 192.168.0.254 που το βρήκες; Ποιος είναι ο gateway που έχεις όταν είσαι σπίτι σου;

Από ότι βλέπω πρέπει να είναι ο 10.215.9.113 για τον οποίο φαίνεται ότι έχεις route ήδη.

Δώσε μας ένα route -n πρωτού κάνεις οτιδήποτε (πριν σηκώσεις το vpn με το γραφείο).

[pityian]

Είναι ο gateway του γραφείου...

Έχουμε και λέμε:

Κώδικας: [Επιλογή]

sudo route -N

Κώδικας: [Επιλογή]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.215.9.113    0.0.0.0         UG    0      0        0 wlan0
10.215.9.112    0.0.0.0         255.255.255.240 U     2      0        0 wlan0
Μετά βάζω static route (είμαι συνδεδεμένος ασύρματα)

Κώδικας: [Επιλογή]

sudo route add -net 10.0.0.0 netmask 255.0.0.0 gw 10.215.9.113 dev wlan
και έχω

Κώδικας: [Επιλογή]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.215.9.113    0.0.0.0         UG    0      0        0 wlan0
10.0.0.0        10.215.9.113    255.0.0.0       UG    0      0        0 wlan0
10.215.9.112    0.0.0.0         255.255.255.240 U     2      0        0 wlan0
συνδέομαι με το γραφείο και έχω

Κώδικας: [Επιλογή]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.200.5   0.0.0.0         UG    0      0        0 tun0
10.0.0.0        10.215.9.113    255.0.0.0       UG    0      0        0 wlan0
10.215.6.11     10.215.9.113    255.255.255.255 UGH   0      0        0 wlan0
10.215.9.112    0.0.0.0         255.255.255.240 U     2      0        0 wlan0
192.168.0.0     192.168.200.5   255.255.255.0   UG    0      0        0 tun0
192.168.200.1   192.168.200.5   255.255.255.255 UGH   0      0        0 tun0
192.168.200.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
και τέλος προσπαθώ να συνδεθώ με το Πανεπιστήμιο χρησιμοποιώντας τον network manager....
Το παλεύει αλλά αποτυγχάνει...ωστόσο το routing table έχει γίνει:

Κώδικας: [Επιλογή]

Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.215.9.113    0.0.0.0         UG    0      0        0 wlan0
10.0.0.0        10.215.9.113    255.0.0.0       UG    0      0        0 wlan0
10.215.6.11     10.215.9.113    255.255.255.255 UGH   0      0        0 wlan0
10.215.9.112    0.0.0.0         255.255.255.240 U     2      0        0 wlan0
192.168.0.0     192.168.200.5   255.255.255.0   UG    0      0        0 tun0
192.168.200.1   192.168.200.5   255.255.255.255 UGH   0      0        0 tun0
192.168.200.5   0.0.0.0         255.255.255.255 UH    0      0        0 tun0
195.251.147.125 192.168.200.5   255.255.255.255 UGH   0      0        0 tun0
όπου 195.251.147.125 είναι ο vpn.aegean.gr