Windows PC soll komplett über Proxy gehen

[moR-pH-euS]

Magnum P.I.
Hy,
ein Freund von mir geht bald für eine längere Zeit nach China. Er hat ein Laptop mit Windows XP und würde gerne komplett über einen Proxy gehen, damit er auch wie wir ohne Restriktionen online gehen kann.
Ich dachte dabei jetzt daran ihm Tor zu installieren damit er darüber Surfen kann. Allerdings spielt er auch noch online Poker und Tor scheint ja nur den Webverkehr durch einen Proxy zu jagen. Chinesische IP's werden beim Pokern wohl geblockt.
Wie kann ich den nun den kompletten Netzwerkverkehr durch einen Proxy leiten, bzw. den von der Propietären Poker-Software?
Thx
 

Columbo0815

Kaffeemann
Teammitglied
Webzugriff über Proxy laufen lassen: per ssh -LPort:IP:Port den Proxy-Port tunneln. Allerdings kann ein http-Proxy eben nur http(s) und ftp (und wenige andere Protokolle). Für deinen Zweck ist wohl VPN besser geeignet.
 

daiv

AgainstAllAuthority
Mir hat mal ein Freund erzählt, der auch längere Zeit in China war, dass man z. B. Zensur mit anderen DNS-Servern umgehen kann.
In wie weit das stimmt und dir hilft, weiß ich nicht.
 

xGhost

OpenBSD Freack
Ich mache das immer so, wenn ich die Umgebung nicht kenne:
Code:
ssh -D 9999 -C my.ssh-server.example

Nun hab ich einen SOCKS Proxy und kann alles darüber Tunneln.
Mit FoxyProxy kann ich auch mit dem Firefox enfach hin und her schalten.

Greets
xGhost
 

mincer

Well-Known Member
...
mit OpenVPN liese sich da sicher was machen. Lässt sich ja so zu sagen als HTTPS-Verbindung tarnen :)
 

Alexco

Well-Known Member
Ich mache das immer so, wenn ich die Umgebung nicht kenne:
Code:
ssh -D 9999 -C my.ssh-server.example

Nun hab ich einen SOCKS Proxy und kann alles darüber Tunneln.
Mit FoxyProxy kann ich auch mit dem Firefox enfach hin und her schalten.

Greets
xGhost

Ja sapperlot, den Trick kannte ich noch gar nicht :-), Danke.
Stellst Du dann im Firefox einfach nur den Socksserver auf localhost:9999 und lässt alle anderen Einträge frei?

Gruß,
Alex
 

[moR-pH-euS]

Magnum P.I.
Ich habe jetzt OpenVPN auf nem Root-Server in Frankfurt installiert und testweise ne Windows-Kiste aus meinem Netz mal connecten lassen und die Kiste läuft darüber und benutzt sie als Gateway.
Laut Ethereal, gehen alle Pakete auf dem Windows PC von Source 192.168.1.1 (also dem Windows-PC) an die IP des Root-Servers und vice versa. Laut ntop wird auch Traffic auf dem Server erzeugt wenn ich z.B. FTP auf dem Windows-Client benutze. Scheint also richtig zu funktionieren.
Wenn man nun in China sitzt und sich via OpenVPN Client an meinen Server connected (vorrausgesetzt die IP ist nicht von irgendeinem ISP in China gesperrt) sollte das doch wunderbar funkionieren. Oder legen einem die Chinesen da noch mehr Stolpersteine in den Weg?
 

Columbo0815

Kaffeemann
Teammitglied
Evtl. musst du oder solltest du den OpenVPN-Port auf einen Nonstandard-Port legen. Möglich wäre hier zB 80 (Sofern verfügbar). Eventuell wird das ganze ja auch über Ports gesperrt...
 

mapet

Active OpenBSD User
wie bitte was macht aol? jetzt nicht ernsthaft, oder? wie verhindern die denn bitte ein vpn? werden da protokolle gefiltert oder einfach nur ports nicht verbunden? das die gar keinen verschlüsselten verkehr zulassen kann ich mir allerdings nur schwer vorstellen...
 

soul_rebel

ist immer auf der flucht
mıt security/trans-proxy-tor oder der devel-versıon von tor kann man allen traffıc transparent duch tor umlenken, das geht aber nur von freebsd aus, deswegen freebsd nehmen ;)
 

[moR-pH-euS]

Magnum P.I.
wie bitte was macht aol? jetzt nicht ernsthaft, oder? wie verhindern die denn bitte ein vpn? werden da protokolle gefiltert oder einfach nur ports nicht verbunden? das die gar keinen verschlüsselten verkehr zulassen kann ich mir allerdings nur schwer vorstellen...

Weiss nicht wie das zur Zeit ist, aber ich wollte mal vor über 2 Jahren ein VPN bei einem Freund einrichten und der war bei AOL. Und irgendwie habe ich beim googlen gesehen, das AOL kein VPN zulässt und bei der Hotline haben sie es nochmal bestätigt.
 

mapet

Active OpenBSD User
ja, aber was heisst denn bitte kein vpn zulassen? ipsec ist ja doch was ganz anderes als ein ssl-vpn wie es openvpn macht.
 
Oben