Hi Leute,
ich hab da n ganz komisches Problem und ich hoffe ihr könnt mir weiterhelfen.
Erstmal zum Grundlegenden:
Ich bin in einem Uni-wohnheim. Dort haben wir auch Zugang zum Campus-netz.
Dieser wird über VPN realisiert (cisco vpn software). Ohne den login über den Vpn ist kein Zugriff möglich.
Nur um ins internet zu kommen muss noch zusätzlich ein Proxyserver angegeben werden.
Damit gibt es leider ein paar probleme:
1. Nicht jedes programm bietet eine Proxy Einstellung
2. Funktionieren selbst Programme, welche eigentlich eineMöglichkeit zur eintragung eines Proxys haben, nur bedingt oder gar nicht.
z.b. ist es aus unerfindlichen Gründen nicht möglich per Thunderbird über diesen Proxy meine E-Mails ab zu rufen.
Glücklicherweise besteht jedoch die Möglichkeit sich per ssh auf die Unix Rechner der Informatik Fakultät zu verbinden.
Diese wiederrum verfügen über freien uneingeschränkten zugang zum Internet.
Sprich, sitze ich im Rechnerpool kann ich nach belieben sämtliche Internet dienste nutzen.
Vom Wohnheim aus nicht, jedoch kann ich auf die unix´s per ssh.
Da es etwas lahm ist sämtliche Anwendungen auf den unixRechnern zu starten und dann per x-forwarding auf meinem laptop anzuzeigen würde ich gerne den gesammten
Verkehr über ssh an die unix rechner weiterleiten.
Jetzt ist die Frage: wie soll ich das am besten anstellen?
Kurz fogende situation ist gegeben:
Client(ich) -> ssh über vpn -> unix rechner -> i-net?
Wie tunnel ich jetzt meinen gesammten Netzverkehr dann über den bestehenden SSH Tunnel? (z.b. dynamischerTunnel auf port 8000)
Was mir so als Idee bisher kam währe open vpn gewesen, was ja die Möglichkeit besitzt einen vpnTunnel über einenProxy aufzubauen (also auch über meinen dynamischen ssh port auf 127.0.0.1:8000)
Währe es z.b. möglich open vpn so um zu konfigurieren dass es mir einfach einen virtuellen Netzwerkadapter zur Verfügung stellt der sämtlichenTrafic dann an 127.0.0.1:8000 weiterleitet? (...von da aus dann an den unix rechner und dann ins i-net, aber das funktioniert ja schon)
also sozusagen auf die vpn verbindung zu verzichten und nur den virtuellen Netzwerkadapter zu missbrauchen?
bzw checken i-net anwendungen dann dass sie über diesen Adapter zugriff bekommen?
ich weis etwas verwirrend aber ich hoffe ihr könnt mir bei meinem problem helfen.
evtl denk ich auch einfach zu kompliziert und es geht um längen einfacher ;-)
ich hab da n ganz komisches Problem und ich hoffe ihr könnt mir weiterhelfen.
Erstmal zum Grundlegenden:
Ich bin in einem Uni-wohnheim. Dort haben wir auch Zugang zum Campus-netz.
Dieser wird über VPN realisiert (cisco vpn software). Ohne den login über den Vpn ist kein Zugriff möglich.
Nur um ins internet zu kommen muss noch zusätzlich ein Proxyserver angegeben werden.
Damit gibt es leider ein paar probleme:
1. Nicht jedes programm bietet eine Proxy Einstellung
2. Funktionieren selbst Programme, welche eigentlich eineMöglichkeit zur eintragung eines Proxys haben, nur bedingt oder gar nicht.
z.b. ist es aus unerfindlichen Gründen nicht möglich per Thunderbird über diesen Proxy meine E-Mails ab zu rufen.
Glücklicherweise besteht jedoch die Möglichkeit sich per ssh auf die Unix Rechner der Informatik Fakultät zu verbinden.
Diese wiederrum verfügen über freien uneingeschränkten zugang zum Internet.
Sprich, sitze ich im Rechnerpool kann ich nach belieben sämtliche Internet dienste nutzen.
Vom Wohnheim aus nicht, jedoch kann ich auf die unix´s per ssh.
Da es etwas lahm ist sämtliche Anwendungen auf den unixRechnern zu starten und dann per x-forwarding auf meinem laptop anzuzeigen würde ich gerne den gesammten
Verkehr über ssh an die unix rechner weiterleiten.
Jetzt ist die Frage: wie soll ich das am besten anstellen?
Kurz fogende situation ist gegeben:
Client(ich) -> ssh über vpn -> unix rechner -> i-net?
Wie tunnel ich jetzt meinen gesammten Netzverkehr dann über den bestehenden SSH Tunnel? (z.b. dynamischerTunnel auf port 8000)
Was mir so als Idee bisher kam währe open vpn gewesen, was ja die Möglichkeit besitzt einen vpnTunnel über einenProxy aufzubauen (also auch über meinen dynamischen ssh port auf 127.0.0.1:8000)
Währe es z.b. möglich open vpn so um zu konfigurieren dass es mir einfach einen virtuellen Netzwerkadapter zur Verfügung stellt der sämtlichenTrafic dann an 127.0.0.1:8000 weiterleitet? (...von da aus dann an den unix rechner und dann ins i-net, aber das funktioniert ja schon)
also sozusagen auf die vpn verbindung zu verzichten und nur den virtuellen Netzwerkadapter zu missbrauchen?
bzw checken i-net anwendungen dann dass sie über diesen Adapter zugriff bekommen?
ich weis etwas verwirrend aber ich hoffe ihr könnt mir bei meinem problem helfen.
evtl denk ich auch einfach zu kompliziert und es geht um längen einfacher ;-)