Proxy mit Spezialfunktion

M

MrRevil

New Member
Hallo

Folgende Situation, ServerA soll auch durch den (Proxy)ServerB erreichbar sein. ServerB soll ausschliesslich auf einem Port lauschen und alle Datenpakete nur zu ServerA unverändert weiterleiten. Lediglich die IP Adresse der Surfer soll ServerA verschleiert werden.
Hat jemand Ahnung, wie man das (auch für ssl Verbindungen) hinbekommt?
Reicht dazu ein normaler Proxy, wie Mocks, oder benötigt man dazu etwas Spezielles?

MrRevil
 
Um welche Protokolle handelt es sich dabei? Nur HTTP und HTTPS?
Welches Betriebssystem läuft auf dem (potenziellen) Proxy-Server?
 
Welches Betriebssystem läuft auf dem (potenziellen) Proxy-Server?
Click to expand...
Das würde eine Linuxdistribution sein. Debian/Ubuntu bevorzugt. Kann natürlich aber auch eine andere Distribution sein, wenn es notwendig wäre.

Um welche Protokolle handelt es sich dabei? Nur HTTP und HTTPS?
Click to expand...
Nur NNTP (Usenet) bzw. die SSL Version davon.

MrRevil
 
Last edited by a moderator:
Whistler said:
Zieht (z.B. per Cron stündlich) News der abonnierten Gruppen auf ServerB und stellt die ServerA zum Abruf zur Verfügung.
Posting andersherum.
Click to expand...
Genau das soll nicht der Fall sein. ServerB nur als Durchleitunsstation fungieren.

Alternativ reicht natürlich auch ein Socks-Proxy.
Click to expand...
Da ich auf dem Gebeit ein Noob bin, wäre ich interessiert, welchen Socks-Proxy du vorschlagen würdest. Reicht hier Mocks?

MrRevil
 
Hmmm, klingt nur mäßig legal :confused: Geht es darum, die IP-Restriktion von dfncis zu umgehen?
Du kannst jeden SOCKS-Proxy nehmen, mit dem Dein Newsreder umgehen kann. Mocks ist SOCKS5/5A.
 
Whistler said:
Hmmm, klingt nur mäßig legal Geht es darum, die IP-Restriktion von dfncis zu umgehen?
Click to expand...
Was ist genau dfncis? Vollkommen legal wäre es aber in jedem Fall.

Du kannst jeden SOCKS-Proxy nehmen, mit dem Dein Newsreder umgehen kann. Mocks ist SOCKS5/5A.
Click to expand...
Da hast du mich falsch verstanden, oder ich habe mich vielleicht nicht richtig ausgedrückt. Keine Proxyeinstellungen sollen notwendig sein.
Der Newsreader soll sich wie üblich zu einem Newsserver verbinden. Mit dem kleinen Unterschied, dass er nicht direkt den Newserver anwählt, sondern stattdessen die Adresse des Weiterleitungsservers wähen kann. Dieser leitet, dann einfach alle Datenpakete weiter, ohne die IP Adresse weiter zu reichen.
Im Newsreader wäre also nur die Adresse zu ändern. anstatt sich zu news.ServerA.com zu verbinden soll er sich zu new.ServerB.com verbinden, der dann als Durchleitungsserver fungiert.

MrRevil
 
Last edited by a moderator:
MrRevil said:
Was ist genau dfncis?
Click to expand...

news.cis.dfn.de (einer der größten Newsserver Deutschland, betrieben von der FU Berlin) kann auf zwei Arten benutzt werden:
Kostenpflichtig (10€) als news.individual.de und im Rahmen von globalen Vereinbarungen z.b. im DFN. Letzteres wird über IP-Vereiche unterschieden. Ich hatte halt den Eindruck, Du willst über einen Proxy im Uni-Netz den Service von woanders aus nutzen. Sorry für das Mißverständnis.

MrRevil said:
Keine Proxyeinstellungen sollen notwendig sein.
Der Newsreader soll sich wie üblich zu einem Newsserver verbinden.
Click to expand...
Dann brauchst Du einen transparenten Proxy - das kann Mocks nicht von alleine. In jedem Fall brauchst Du auf ServerA eine IPtables-Regel, welche Port 119 transparent umleitet.
 
@Whistler
Danke für die Info zu dfncis.

Dann brauchst Du einen transparenten Proxy - das kann Mocks nicht von alleine. In jedem Fall brauchst Du auf ServerA eine IPtables-Regel, welche Port 119 transparent umleitet.
Click to expand...
Meinst du eigentlich den ServerB, der als Durchleitungsserver fungiert?
ServerA (Newserver) wird es doch egal sein, an wen er die Daten sendet. egal ob es nun ServerB ist, oder eine beliebige andere Ip Adresse. Oder sehe ich hier etwas falsch?
Auch soll die Ip Adresse nicht mitgesendet werden, was bei einem transparenten Proxy der Fall ist, oder?
Wie sieht es mit einem reverse Proxy aus?

MrRevil
 
Last edited by a moderator:
You must log in or register to reply here.
Back
Top