Routing: VPN-Root(GER)-vServer(USA)

[AllOnline]

Hallo zusammen,

ich habe aktuell einen Root-Server in GER und darauf OpenVPN.
Das läuft auch gut. Nun möchte ich mir in den USA einen kleinen VServer für Hulu, GroovShark etc holen und über das VPN nuten.

Ich hab mir das so vorgestellt, dass ich mich mit dem VPN-Verbinde und ich auf dem Server eine Liste mit IPs und Domains habe welche dann über meinen vServer in den USA geroutet wird.
Sollte alles über VPN laufen oder reicht es den US-Server "nur" als Proxy aufzusetzen?

Was könnt ihr mir da empfehlen?

Danke euch!

 

[its]

Ich habe mal vor Ewigkeiten einen kleinen Artikel dazu geschrieben: hier

Zur Zeit reicht es, wenn du dir den Port dynamisch weiterleitest und ein Proxy Plugin "Foxyproxy" (Firefox) oder Proxy Anywhere (Chrome) verwendest.

Du kaufst dir einen VPS in USA und führst folgenden Befehl lokal aus:

ssh -D 9050 user@$us-server

nun stellst du im Proxy Plugin localhost, socks 5 und Port: 9050 ein. Hulu und Grooveshark gehen damit ohne Probleme.

 

[AllOnline]

Danke für die schnelle Antwort - Das werde ich auf jeden Fall ausprobieren.

Gibt es dennoch Alternativen die ich über mein bestehendes VPN realisieren kann?

[OT] Welcher US-Server unter 8$ im Monat bietet sich den für sowas an?

 

[vb-server]

BuyVM.net hat OpenVZ vServer für 15$ pro Jahr oder die KVM-Variante für 25$ pro Jahr.

 

[AllOnline]

Entschuldige bitte wenn ich dich Missverstehe,
aber ich dachte das ich meinem bisherigem VPN einem ProxyServer gebe welcher entscheided, welches Seiten über den US-Server gehen sollen...

Also dachte ich so:

1. US-vServer einrichten und irgend wie mit ins OpenVPN mitaufnehmen und forwarding erlauben
2. GER-Server Proxy einrichten
3. GER-Server Proxy ins VPN eingliedern
4. GER-Server routet je nach IP über US Server oder direkt ins Internet...

 

[Thunderbyte]

Viel zu umständlich alles. Dein Root in DE ist völlig unnötig in dieser Konstellation.

Vorweg: VPN am PC ist nicht sinnvoll, denn in der Regel hat man nur die Wahl ALLES über das VPN zu schicken. D.h. bei Verbindungsaufnahme werden bestehende Verbindungen (z.B. Skype, etc.) unterbrochen, Youtube über VPN macht keinen Sinn.

Ich selbst betreibe folgendes:

- US KVM Server: https://www.dmehosting.com/kvm-vps.php > KVM2, wobei wahrscheinlich der 1er auch reichen würde. Ich betreibe Ubuntu.

- Darauf Dante SOCKS Proxy Server MIT AUTHENTISIERUNG einrichten.

- http://www.proxifier.com/ für Windows oder Mac OS auf dem Rechner. Mit diesen Programm können einzelne Adressen UNABHÄNGIG VOM BROWSER bzw Programm über den Proxy geleitet werden. D.h. in einem Tab des selben Browsers läuft www.pandora.com (sehr empfehlenswertes Onlineradio!), im anderen surft man lokal (wichtig bei z.B. Videos). Mit Proxifier kann man so auch Apps der US Angebote nutzen (Pandora One, Hulu, etc.).

- Zusätzlich kann noch ein PPTP VPN Server installiert werden, denn Smartphones kann man mit VPN besser bedienen. Hierfür gibt es "One Button VPN" Apps. Dann geht auch die Pandora App auf dem Smartphone wunderbar.

 

[AllOnline]

Es geht aber darum, dass ich dem Kunden einmalig OpenVPN einrichten und den Rest vom Server aus steuere.
Deshalb wird diese Möglichkeit benötigt.

Dennoch vielen Dank für die Info!

Wie kann ich also meinen oben angestrebte Lösung realisieren?
Vielen Dank!

 

[tomasini]

FYI: https://forum.openwrt.org/viewtopic.php?id=37207

 

[Thunderbyte]

Wie kann ich also meinen oben angestrebte Lösung realisieren?

M.E. gar nicht.

Die Lösung, die ich zuvor hatte:
- Linux VM auf VMWare Basis in DE
- USA VPN Service ( http://strongvpn.com/ )
- Einwahl via PPTP in den VPN Service
- Proxy Server auf der deutschen Linux VM (Dante)
- Proxifier

Ist aber durch die zusätzliche Einwahlstrecke nicht wirklich performanter und ein Ausfall einer Verbindung ist wahrscheinlicher.

 

[AllOnline]

Also den Ansatz finde ich sehr interessant.
Aber er baut doch da auf die schnelle 3 VPNs auf und selektiert zwischen diesen?
Ich möchte in einem VPN zwei Gateways ansprechen je nach url/ip.

Client verbindet zu VPN
Client stellt anfrage im VPN
Proxy im VPN antwortet und sagt welches Gateway
Client ...

 

[Thunderbyte]

Ich verstehe Deinen Ansatz immer noch nicht wirklich und er erscheint mir sehr seltsam.

Keep it simple.

Die einfachste Ausgestaltung:

- VServer in den USA (Pandora, Hulu, Netflix etc.), Vserver in UK (für BBC iPlayer).
- auf diesen jeweils anmeldungspflichtige Proxyserver.
- Proxifier für die Endkunden (ist WIRKLICH die beste Lösung im Zusammenspiel mit Proxies, glaub mir, ich habe vieles durch)
- Die aktuellste Proxifier Version unterstützt webbasierte Regelsätze, d.h. es können zentral die Regeln gepflegt werden und alle erhalten die Updates automatisch.

VPN (zum Endkunden) ist nur für Smartphones relevant, auf dem Dektop nicht zielführend! Durch Deine VPN Geschichten zwischen den Servern baust Du Komplexität auf, die entweder gar nicht zu überbrücken ist oder fehleranfällig wird.

 

[AllOnline]

Damit wäre der zentralen Steuerung ja auch nichts gegen gesagt
Wie kann ich wo die Regeln zentral steuern?

Hast du zu dem Step auch ein schönes HowTo:
- Darauf Dante SOCKS Proxy Server MIT AUTHENTISIERUNG einrichten.

Um mein anders Vorhaben dennoch mal auszuprobieren.
Gibt es Proxifier auch für Linux, weil wenn ja könnte man das ja einfach ins VPN einbinden ;-)

edit: Proxifier kostet ja :-( Somit lohnt sich das ganze nicht.. brauche wenn Freeware!!

 

[Thunderbyte]

Damit wäre der zentralen Steuerung ja auch nichts gegen gesagt
Wie kann ich wo die Regeln zentral steuern?

http://www.proxifier.com/documentation/v3/profile-update.htm

Hast du zu dem Step auch ein schönes HowTo:
- Darauf Dante SOCKS Proxy Server MIT AUTHENTISIERUNG einrichten.

http://www.linuxforen.de/forums/showthread.php?t=269585
http://www.inet.no/dante/index.html

und andere...

Gibt es Proxifier auch für Linux, weil wenn ja könnte man das ja einfach ins VPN einbinden ;-)

Nein, gibt es nicht und ist bei der schlechten Verbreitung von Linux am Desktop auch nicht nötig. Und das wird so nicht funktionieren. DENN DER CLIENT (Enduser) MUSS JA DANN VPN MACHEN UND DAS IST SCHLECHT!!! Wie oft denn noch??? Wenn der Enduser nicht den US Proxy direkt und ohne VPN verwenden kann ist der Service Quatsch!

edit: Proxifier kostet ja :-( Somit lohnt sich das ganze nicht.. brauche wenn Freeware!!

Ja, Proxifier kostet (Mengenstaffelung), ähnlichen Freewareersatz gibt es schlicht nicht. Ich habe den Preis für die genialen Funktionen gerne gezahlt.

 

[AllOnline]

Vielen Dank für die Info, aber meine Nutzer kommen so oder so über ein VPN ;-)
Würde mich daher dennoch über alternativen freuen.

 

[AllOnline]

Ich habe mal vor Ewigkeiten einen kleinen Artikel dazu geschrieben: hier

Zur Zeit reicht es, wenn du dir den Port dynamisch weiterleitest und ein Proxy Plugin "Foxyproxy" (Firefox) oder Proxy Anywhere (Chrome) verwendest.

Du kaufst dir einen VPS in USA und führst folgenden Befehl lokal aus:

ssh -D 9050 user@$us-server

nun stellst du im Proxy Plugin localhost, socks 5 und Port: 9050 ein. Hulu und Grooveshark gehen damit ohne Probleme.

Bin gerade dabei, aber in deinem Artikel schreibst du, dass Hulu-Videos mit Foxyproxy nicht gehen... Wie ist nun der stand?
Kann man FoxyProxy (Basic not Pro) auch user und passwort?

Danke dir!

 

[Whistler]

Es gibt Flash-basierte Videoplayer, die sich um die Proxy-Einstellung des Browsers nicht scheren, sondern daran vorbei eine direkte Verbindung aufmachen wollen. Die kannst Du natürlich mit einer reinen Proxy-Lösung nicht erschlagen, sondern nur mit z.B. Proxifier.

Irgendwie kommt mir das, was Du vorhast, aber auch unnötig kompliziert vor.

Mach es doch so:
Die Endkunden wählen sich über OpenVPN auf den deutschen VServer ein und bekommen eine interne IP (10.x.x.x), die dann auch Default-Gateway ist, d.h. jeglicher Traffic des Kunden geht über das VPN auf den VServer.
Der VServer hat einen direkten VPN-Tunnel zu dem zweiten Server in USA, UK oder wo auch immer, welcher die Pakete per NAT wieder ins "öffentliche" Netz schickt.

Dann mußt Du nur an einer Stelle (nämlich dem VServer in Deutschland) eine etwas umfangreichere Routing-Tabelle pflegen, die darüber entscheidet, welche Serveraddresse über welchen VServer erreicht werden soll.

Entweder Du trägst dort dann Pandora, Hulu, Netflix usw. ein oder Du nimmst einfach die öffentlichen Listen der Netzblöcke und routest z.b. alles, was ARIN ist, über die USA. Wenn die Strecke zwischen den VServern schneller als DSL ist und nicht z.B. die CPU-Last des OpenVPN in den Anschlag läuft, solltest Du damit fast (bis auf den VPN-Overhead) volle Geschwindigkeit erreichen können.

 

[AllOnline]

Hallo,

entschuldige wenn ich dich falsch verstehe, aber ist es nicht genau das was ich haben möchte?

User - VPN - Server(DE) - routing je nach IP - VPN zu US - US Gateway ->

Also:

1. wie binde ich den Server richtig ins OpenVPN ein?
2. wie kann ich in OpenVPN die routingtabelle richtig einstellen?

Nutze OpenVPN und als Firewall shorewall!

DANKE!

 

[Thunderbyte]

Es gibt Flash-basierte Videoplayer, die sich um die Proxy-Einstellung des Browsers nicht scheren, sondern daran vorbei eine direkte Verbindung aufmachen wollen. Die kannst Du natürlich mit einer reinen Proxy-Lösung nicht erschlagen, sondern nur mit z.B. Proxifier.

Eben drum sind browserbasierte Lösungen nicht zielführend.

Wenn die Strecke zwischen den VServern schneller als DSL ist und nicht z.B. die CPU-Last des OpenVPN in den Anschlag läuft, solltest Du damit fast (bis auf den VPN-Overhead) volle Geschwindigkeit erreichen können.

Das ist Wunschdenken und in der Realität kaum zu machen. Noch dazu addieren sich die Latenzen User - DE-VServer - US-VServer - Ziel und zurück und bei jeder Zwischenstation geht etwas Performance verloren. Selbst bei User - US-VServer - Ziel ist z.B. Netflix beileibe nicht so performant wie direkt in den Staaten.

 

[AllOnline]

Aber um auch Videos zu gucken ohne kostenpflichtige Dienste das einfachste?!

 

[Thunderbyte]

Aber um auch Videos zu gucken ohne kostenpflichtige Dienste das einfachste?!

Aus den Gründen:
- Browserabhängigkeit
- Proxy wird z.B. in Flash nicht respektiert
- es gibt keine Möglichkeit, Standalone Apps über den Proxy zu jagen

eben nicht.

Glaub mir, ich habe viel ausprobiert (auch die Browserplugins) und recherchiert. Es gibt keine Lösung die auch nur entfernt an Proxifier hinkommt!

Und kostenfreie, videofähige US Proxys oder VPN Gegenstellen gibts nicht / taugen nichts.