kostenloser Webspace werbefrei: lima-city


Proxyserver am eigenen Router betreiben

lima-cityForumHeim-PCNetzwerke

  1. Autor dieses Themas

    ctrl

    ctrl hat kostenlosen Webspace.

    Spiele schon seit längerem mit dem Gedanken, einen eigenen Proxyserver aufzusetzen. Grund hierfür sind Restriktionen im Netz meines Arbeitsgebers die mir den Zugang zu bestimmten Seiten im Internet verwehren. Hatte das bislang mittels Proxifier Portable und regelmäßig neuen öffentlichen Proxy Servern aus dem Netz ganz gut umgangen, allerdings ergeben sich aus meiner Vorgehensweise diverse Probleme:

    Zum einen ist die Geschwindigkeit und- oder die Stabilität der Server oft nicht sehr gut, wodurch die Nutzung zeitweilig sehr nervenaufreibend sein kann. Zum anderen verschwinden die öffentlichen Server regelmäßig wieder und ich muss mich auf die Suche nach neuen Alternativservern begeben, was mitunter relativ Zeitspielig sein kann. Selbst wenn die Server über einen längeren Zeitraum mit annehmbarer Geschwidigkeit funktionieren hatte ich oft Bedenken was die Sicherheit meiner Daten betrifft und habe es deshalb bewusst vermieden Dienste zu nutzen die eine Anmeldung erfordern; chinesische Proxy Server unbekannter Herkunft finde ich nicht so wirklich vertrauenserweckend :tongue:.

    Nun habe ich bei mir zu Hause einen Router von TP-Link (WR1043ND) auf dem ich bereits die Open Source Firmwares DD-WRT und OpenWrt getestet habe und die soweit auch super funktionierten. DD-WRT hat ab Werk schon massig Funktionen an Board; OpenWrt lässt sich mittels diverser Pakete wie von Linux bekannt um zahlreiche Features erweitern und ich denke, dass es hier bestimmt eine Möglichkeit gibt. Habe auch schon Google zum Thema bemüht, allerdings konnte ich bisher noch nicht wirklich etwas konkretes finden.

    Nun meine eigentliche Frage: Hat jemand von euch Erfahrung mit dem Betrieb eines eigenen (geschützten) Proxy Servers über einen Router? Für Windows bzw. Linux gibt es da ja einiges an Software, allerdings würde ich meinen Rechner nur ungern die ganze Zeit über laufen lassen wenn nicht unbedingt nötig.


    Danke im Voraus schon mal!

    Beitrag zuletzt geändert: 20.1.2016 18:18:51 von ctrl
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. Besonders intensiv war deine Suche ja nicht. ;)
    1. Treffer bei Google: https://wiki.openwrt.org/doc/howto/proxy.overview
    bzw. 1 Klick weiter: https://wiki.openwrt.org/doc/howto/proxy.squid

    Wobei du immer bedenken solltest, dass die Filterung bestimmt aus nem Grund existiert und das u.U. ein Kündigungsgrund ist.
    Und zu guter letzt: OpenWRT ist btw ein Linux. Daher kannst du drauf auch so gut wie alles laufen lassen.

    Beitrag zuletzt geändert: 20.1.2016 19:52:15 von muellerlukas
  4. Warum denn so umständlich? Ein einfaches VPN sollte den gleichen Zweck erfüllen und das können die meisten Router schon von Hause aus.
  5. Autor dieses Themas

    ctrl

    ctrl hat kostenlosen Webspace.

    muellerlukas schrieb:
    Besonders intensiv war deine Suche ja nicht. ;)
    1. Treffer bei Google: https://wiki.openwrt.org/doc/howto/proxy.overview
    bzw. 1 Klick weiter: https://wiki.openwrt.org/doc/howto/proxy.squid

    Wobei du immer bedenken solltest, dass die Filterung bestimmt aus nem Grund existiert und das u.U. ein Kündigungsgrund ist.
    Und zu guter letzt: OpenWRT ist btw ein Linux. Daher kannst du drauf auch so gut wie alles laufen lassen.

    Natürlich existieren die Filterregeln aus einem bestimmten Grund, werde ja schließlich nicht für's surfen bezahlt :wink:. Ist auch nicht so, dass ich ständig nur auf Youtube oder dergleichen rumhänge, nur stört mich die Sperre bei meinen gelegentlichen "Kreativpausen" schon manchmal ein bisschen.

    Das OpenWrt auf Linux basiert war mir bekannt, allerdings habe ich mich bisher noch nicht so wirklich umfangreich mit der Materie (auch Linux allgemein) befasst. Werde die von dir gegannten Pakete mal etwas genauer unter die Lupe nehmen, evtl. bekomme ichs ja so zum laufen.

    waytogermany schrieb:
    Warum denn so umständlich? Ein einfaches VPN sollte den gleichen Zweck erfüllen und das können die meisten Router schon von Hause aus.

    Stimmt, aber wenn ich schon einen Router besitze mit dem ich ein Proxy selbst hosten kann, wieso sollte ich es dann nicht wenigstens erst mal versuchen? Mich intressiert hier auch der technische Aspekt. Ein VPN kann ich mir ja im Zweifelsfall immer noch besorgen. Außerdem kann ich mir mit einem selbstgehosteten Proxyserver auch sicher sein, dass mein Traffic nicht irgendwo beim VPN Host zwischengespeichert wird. Ein weiterer Pluspunkt könnte auch noch sein, dass ich mich dann ja nachweislich nur mit einem Gerät in meinem Heimnetz und nicht auf eine VPN IP verbinde. Sollte der Admin irgendwann mal auf die Idee kommen meine Verbindungen etwas genauer unter die Lupe zu nehmen (wovon ich allerdings ehrlich gesagt auch nicht wirklich ausgehe), hätte ich so zumindest eine bessere Möglichkeit mich rauszureden - ich connecte ja nur arbeitsbedingt auf meinen Homeserver :smokin:.
  6. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    ctrl schrieb:
    Stimmt, aber wenn ich schon einen Router besitze mit dem ich ein Proxy selbst hosten kann, wieso sollte ich es dann nicht wenigstens erst mal versuchen? Mich intressiert hier auch der technische Aspekt. Ein VPN kann ich mir ja im Zweifelsfall immer noch besorgen. Außerdem kann ich mir mit einem selbstgehosteten Proxyserver auch sicher sein, dass mein Traffic nicht irgendwo beim VPN Host zwischengespeichert wird. Ein weiterer Pluspunkt könnte auch noch sein, dass ich mich dann ja nachweislich nur mit einem Gerät in meinem Heimnetz und nicht auf eine VPN IP verbinde. Sollte der Admin irgendwann mal auf die Idee kommen meine Verbindungen etwas genauer unter die Lupe zu nehmen (wovon ich allerdings ehrlich gesagt auch nicht wirklich ausgehe), hätte ich so zumindest eine bessere Möglichkeit mich rauszureden - ich connecte ja nur arbeitsbedingt auf meinen Homeserver :smokin:.
    Schon mal daran gedacht, dass du deinen VPN-Dienst selbst hosten kannst? Im Übrigen reicht es für ein wirklich »einfaches« Proxy, wenn du dem sshd Port Forwarding erlaubst, und du auf deinem Rechner mit »ssh -D 1080 user@host« o.ä. die Verbindung aufbaust (auch PuTTY kann das (nennt sich »dynamic port forwarding«), falls du Windows am Client nutzt). Dann hast du ein SOCKS5-Proxy, welches du nur noch in deinem Programm eintragen musst. Verschlüsselung bei der Übertragung gibts dann gleich gratis dazu.

    Einziger Nachteil dieser Methode: du musst dich durch die Firmen-FW auf einen beliebigen Port verbinden können, und du musst durch die Firmen-FW ein beliebiges Protokoll sprechen können. Wenn das nicht geht, kannst du allerdings deinen sshd auf Port 443 lauschen lassen, denn das kommt meist durch ein Proxy/Firewall noch durch (solange nicht geprüft wird, ob das wirklich SSL/TLS ist, was du überträgst).
  7. Mit VPN meinte ich natürlich einen VPN Server auf Deinem Router. Dann verbindest Du Dich auch nur mit Deinem Router zu Hause. Alles andere geht durch den Tunnel. Openwrt hat openVP schon inklusive.
  8. Autor dieses Themas

    ctrl

    ctrl hat kostenlosen Webspace.

    hackyourlife schrieb:
    ctrl schrieb:
    Stimmt, aber wenn ich schon einen Router besitze mit dem ich ein Proxy selbst hosten kann, wieso sollte ich es dann nicht wenigstens erst mal versuchen? Mich intressiert hier auch der technische Aspekt. Ein VPN kann ich mir ja im Zweifelsfall immer noch besorgen. Außerdem kann ich mir mit einem selbstgehosteten Proxyserver auch sicher sein, dass mein Traffic nicht irgendwo beim VPN Host zwischengespeichert wird. Ein weiterer Pluspunkt könnte auch noch sein, dass ich mich dann ja nachweislich nur mit einem Gerät in meinem Heimnetz und nicht auf eine VPN IP verbinde. Sollte der Admin irgendwann mal auf die Idee kommen meine Verbindungen etwas genauer unter die Lupe zu nehmen (wovon ich allerdings ehrlich gesagt auch nicht wirklich ausgehe), hätte ich so zumindest eine bessere Möglichkeit mich rauszureden - ich connecte ja nur arbeitsbedingt auf meinen Homeserver :smokin:.
    Schon mal daran gedacht, dass du deinen VPN-Dienst selbst hosten kannst? Im Übrigen reicht es für ein wirklich »einfaches« Proxy, wenn du dem sshd Port Forwarding erlaubst, und du auf deinem Rechner mit »ssh -D 1080 user@host« o.ä. die Verbindung aufbaust (auch PuTTY kann das (nennt sich »dynamic port forwarding«), falls du Windows am Client nutzt). Dann hast du ein SOCKS5-Proxy, welches du nur noch in deinem Programm eintragen musst. Verschlüsselung bei der Übertragung gibts dann gleich gratis dazu.

    Einziger Nachteil dieser Methode: du musst dich durch die Firmen-FW auf einen beliebigen Port verbinden können, und du musst durch die Firmen-FW ein beliebiges Protokoll sprechen können. Wenn das nicht geht, kannst du allerdings deinen sshd auf Port 443 lauschen lassen, denn das kommt meist durch ein Proxy/Firewall noch durch (solange nicht geprüft wird, ob das wirklich SSL/TLS ist, was du überträgst).
    Hört sich gut an. Werde mich mal dran setzen und ein bisschen mit den von dir vorgeschlagenen Lösungen experimentieren. Bei den Port/Protokollbeschränkungen bin ich mir nicht ganz sicher, die Proxyserver die ich in der Vergangenheit genutzt habe hatten zumindest schon mal wechselnde Ports, nutzten aber immer HTTP/HTTPS als Protokoll.

    waytogermany schrieb:
    Mit VPN meinte ich natürlich einen VPN Server auf Deinem Router. Dann verbindest Du Dich auch nur mit Deinem Router zu Hause. Alles andere geht durch den Tunnel. Openwrt hat openVP schon inklusive.
    Das OpenWrt/DD-WRT VPN Clients bieten wusste ich, dass ich damit auch einen VPN Server hosten kann ist mir allerdings neu. Ergeben sich hier denn verglichen mit einem herkömmlichen HTTPS Proxy irgendwelche Vorteile? Verschlüsselt wird der Traffic ja in beiden Fällen, sollte sich also nicht wirklich was nehmen, oder?
  9. bruchpilotnr1

    Kostenloser Webspace von bruchpilotnr1

    bruchpilotnr1 hat kostenlosen Webspace.

    Wäre es nicht möglich via TeamViewer von der arbeit auf deinen rechner von zuhause aus zuzugreifen?

    Das wäre der erste gedanke, wenn ich freies internet haben wollen würde ohne sperren.

    OpenVPN wäre ebenfalls eine gute alternative aber ich weiss nicht ob du dort programme installieren kannst/darfst.

    Aber was muellerlukas schon gesagt hat, dir können sie fristlos kündigen, wenn dieses vergehen als "Schwer" eingestuft wird. Ich denke dass hat einfach damit zu tun, dass eine Firma Betriebsgeheimnisse hat und der chef sicherlich nicht will, dass diese veröffentlicht werden.

    wie siehts mit hidemyass.com aus? Dort ist auch ein kostenloser browserproxy den du verwenden kannst. Einfach auf https://hidemyass.com/proxy gehen, adresse eintippen und fertig. Normalerweise sollten nun sämtliche inhalte aus dem internet nicht mehr verweigert werden.
  10. Autor dieses Themas

    ctrl

    ctrl hat kostenlosen Webspace.

    Würde das Ganze ungern über meinen Rechner realisieren, der müsste ja ansonsten immer mitlaufen und das kostet unnötig Strom. TeamViewer an sich könnte funktionieren, allerdings sollte ein Proxy bzw. VPN hier auf jeden Fall schneller sein und vorallem auch weniger Traffic verbrauchen. Eine wirklich flüssige Darstellung der Inhalte ist mit TeamViewer wohl abgesehen davon auch nicht wirklich möglich, wenn ich jetzt z.B. an Video-Content denke.

    Installieren kann ich dort nichts, nutze deswegen ausschließlich portable Software.

    Web Proxys wie HideMyAss funktionieren prinzipiell, allerdings habe ich gerade was die Geschwindigkeit der kostenlosen Dienste angeht bisher nicht die allerbesten Erfahrungen gemacht.
  11. bruchpilotnr1

    Kostenloser Webspace von bruchpilotnr1

    bruchpilotnr1 hat kostenlosen Webspace.

    ctrl schrieb:
    Würde das Ganze ungern über meinen Rechner realisieren, der müsste ja ansonsten immer mitlaufen und das kostet unnötig Strom. TeamViewer an sich könnte funktionieren, allerdings sollte ein Proxy bzw. VPN hier auf jeden Fall schneller sein und vorallem auch weniger Traffic verbrauchen. Eine wirklich flüssige Darstellung der Inhalte ist mit TeamViewer wohl abgesehen davon auch nicht wirklich möglich, wenn ich jetzt z.B. an Video-Content denke.


    Ja das hab ich nicht gewusst dass du auch noch videos sehen willst. Ich dachte du wolltest auf seiten gehen, die normalerweise immer gesperrt sind wie facebook und der gleichen?

    Installieren kann ich dort nichts, nutze deswegen ausschließlich portable Software.


    Ok das mit dem installieren bekommt man auch anders hin. Kannst du an deinem arbeitsplatz einen usb stick einstecken und darauf zugreifen?

    wenn ja dann kannst du von zuhause einfach OpenVPN, HotSpotShield und andere programme installieren und diese auf der arbeit vom USB Stick aus starten. Das sollte möglich sein.


    Web Proxys wie HideMyAss funktionieren prinzipiell, allerdings habe ich gerade was die Geschwindigkeit der kostenlosen Dienste angeht bisher nicht die allerbesten Erfahrungen gemacht.


    Was will man von Kostenlosen angeboten erwarten? Meist ist das der fall, dass sollche angebote sehr schlechte anbindungen oder absichtlich gerosselt sind. Aber das hat meist nicht damit zu tun, dass diese gratis sind sondern es nutzen ja mehrere leute mehr oder weniger den gleichen server. Damit nun alle leute die mit einem server verbunden sind genau die gleiche performance bekommen, wird die geschwindigkeit geteilt. Es kann also ungefähr verglichen werden wie mit lima city.

    Beitrag zuletzt geändert: 27.1.2016 23:01:03 von bruchpilotnr1
  12. Proxy wird nur verschlüsselt, wenn dies extra eingerichtet ist. Der Vorteil des VPN ist, dass es schneller eingerichtet ist, da es sowieso schon vorhanden ist.
  13. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!