Hjelp til å lage proxy/VPN hjemme

Alt som er relatert til nettverk og tjenester for nettverk, inklusive konfigurasjon av trådløse nettverk.

Hjelp til å lage proxy/VPN hjemme

Innleggav geirergoy » tir 09.07.2013 18:27

Hei
Jeg har en Asus eee som ligger og kjeder seg.
Jeg kan ikke mye om data og nettverk, men jeg har et ønske.

Når jeg er ute og reiser med Mac´en, kan jeg sende all internettrafikken kryptert gjennom denne gamle netbooken som står hjemme?
Sånn at hvis jeg sitter på hotell i utlandet, og sjekker whatismyip, så viser den IP-adressen hjemme, og ikke IP-adressen til hotellet?

Det er ikke nødvendig med tilgang til delte disker osv.
Kun opprette en proxy for nettleseren.

Laptopen kan stå ved routeren og passe sine egne saker. Den kjører ikke noe operativsystem nå, men jeg er åpen for forslag, bare ikke Windows, for det har jeg ikke.

Jeg må nok ha det inn med teskje. :-) Må jeg konfigurere porter i routeren og slikt?
Jeg er ganske blank, men routeren er WRT150N
Kan dette løses kun ved å konfigurere routeren, eller er laptopen nødvendig?
Den står fullstendig til disposisjon for dette prosjektet.

Takker på forhånd for hjelpen :-)

Brukerens avatar
medlem i 219 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav runegang » ons 10.07.2013 12:28

Hei.

VPN har eg ikkje så mykje greie på, men eg har benytta meg av SSH ganske mykje til å surfe kryptert med. Ein må ha open ein port i routeren for å kunne nytte det, men ellers er det ganske rett fram, om ein vil ha det enkelt.

Har du for eksempel Ubuntu installert (eller ein annan debian-basert distro) kan du installere ein ssh-server ved å køyre kommandoen

Kode: Merk alt
sudo apt-get install openssh-server


Deretter vert ein SSH-server satt opp på maskina. Standard port er 22, men dette kan endrast i konfigurasjonsfila.


Forutsatt at portene er opna i routeren skal du då kunne kople til med ei anna maskin utanfor nettverket med kommandoen:

Kode: Merk alt
ssh brukernavn@ipadresse -D 9999


"-D" er for å lage ein tunnel frå serveren til maskina du nytter og 9999 er porten som vert nytta til å kople til tunnelen. Portnr kan du velje sjølv. Denne porten må ikkje opnast i brannmuren/routeren, den er kun for internt bruk på maskina du benytter.

Om du har endra standardport ut frå serveren fra port 22 til f.eks port 324 kan du spesifisere det i kommandoen du nytter for å kople til ved å oppgi "-p 324", altså:

Kode: Merk alt
ssh brukernavn@ipadresse -D 9999 -p 324


Dermed kan du starte f.eks firefox og velje --> Edit --> Preferences --> Advanced --> Network --> Settings --> Manual Proxy configuration.

Under SOCKS Host: skriver du inn "localhost" eller "127.0.0.1" og under port skriver du inn "9999" eller den porten du valde.

Når du no lagrer instillingene kan du prøve å besøke whatismyip og sjekke om IP-adressa er rett, eller om du ikkje får nett i det heile.

Merk deg at no er det berre firefox som får og nytter denne IP-en.

Om du vil ha det på heile maskina skal det gå an å setje i instillingane under "kontrollpanelet". I f.eks Ubuntu med gnome 3 søker eg etter "network" og får opp ein applikasjon med det namnet. Der kan eg velje "network proxy" og manuel metode og fylle inn same opplysningane som i firefox. Ver merksam på at det er ikkje alle program som nytter seg av desse instillingane då ikkje alle program støtter denne typen tunnel. Då er VPN eit betre alternativ. Nettlesarar, enkle chatteprogram, torrent, ... kan nytte SSH-tunnel.

Om nokre kan gi ei god bruksanvisning på korleis VPN kan setjast opp, er eg òg interessert i dette :-)


Eg skriv gjerne noko uklart her no, så spør gjerne :-)



edit. Ser at du bruker mac. Meiner at Mac òg kan koble til på same måten som f.eks linux med kommandoen
Kode: Merk alt
ssh brukernavn@ipadresse -D 9999
. Det finst sikkert òg ein moglegheit for å setje slike "proxy"-instillingar ein stad. Firefox kan det nok iallefall :-)

edit 2. Mogleg at routeren i seg sjølv kan fungere som ssh-server. Litt usikker på dette, men det bør vere mogleg å finne ut. Om den f.eks kan køyre dd-wrt så er det eit hav av moglegheiter.
medlem i 216 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav terjejh » ons 10.07.2013 23:37

Dette er ingen oppskrift, men mer noen synspunkter på praktisk bruk og nytte. Selv bruker jeg både ssh, vpn, webaksess og mobilsync baserte løsninger.

Har man en vpn server kjørende på kontoret og klienter hjemme, får man utvidet tilgang til hele kontornettet med maskiner og skrivere hjem til seg. Alt oppsett og bruk hjemme gjøres og fungerer som på kontoret med samme ip-adresser osv. Eks. kan et delt filsystem på en linux-server på kontoret monteres på klienten hjemme osv. IMAP epostklienter hjemme kan settes opp til kontorets epostserver. RDP klienter hjemme kan logge seg på kontoret Windows terminalserver. VPN nøkler og konfig-filene kan være noe herk å få satt opp riktig. Siden importeres de enkelt via gui nettverkstilkoplinger og aktiveres for bruk med NetworkManager (nm-appleten) i Gnome3 eller KDE4 .

SSH fungerer også over vpn for typisk innlogging på kontorets linuxmaskiner. På openSUSE som jeg bruker, installeres sshd og port åpnes i brannveggen via aktivering av en enkel lenke under installasjonen av os'et, eller i etterkant via gui med 'yast2 sshd'. SSHD bruker jeg også internt mellom mine linux-maskiner hjemme uten vpn. Enten kommandolinjebasert, ssh -X eller sftp via Nautilus gui.

Til mer mobilt bruk og på farten, synes jeg mobilsync eller webaksess løsninger til epost og filer er mest fleksible (https: via nettlesere). Er også en god kompletterende eller reserverløsning for både vpn og ssh.

Erfaren
Brukerens avatar
medlem i 215 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav geirergoy » fre 12.07.2013 14:42

Jeg trenger å anonymisere nettrafikken i nettleseren.
Plugins som Java, Silverlight og Flash blir vel også kryptert da?

Skulle ønske jeg rakk å sette opp dette nå, men jeg må vente til i morgen før jeg har tid.



EDIT:
Jeg har gjort fremgang. Jeg forwardet port 22 i routeren.
Macen klager på at jeg må være priviligert for å bruke den porten, så jeg må taste passord. Er det mer praktisk å bruke en annen port?

Uansett, netbooken (heretter refererer jeg til den som server) kjører, og er koblet med kabel til routeren hjemme.
Macen er på mobilt bredbånd.
Dette har jeg fått ut av ssh så langt:
Dette er terminalvinduet på Mac´en, kraftig sensurert:

xxxx-MacBook-Pro:~ xxxx$ sudo ssh xxxx@x.x.x.x -D 22
Password:
xxxx@x.x.x.x's password:
Welcome to Ubuntu 12.04.2 LTS (GNU/Linux 3.5.0-23-generic i686)

* Documentation: https://help.ubuntu.com/

Last login: Fri Jul 12 14:00:47 2013 from x.x.x.x.tmi.telenormobil.no
xxxx@xxxx:~$


Stilig å se svar fra Ubuntu-maskinen i terminalen på Mac´en. Det betyr vel fremgang?


EDIT: Jeg finner ikke ut hvordan Firefox skal stilles inn... Tror kanskje det kan ha endret seg nylig? Jeg har siste versjon.
Firefox - Innstillinger... - Nettverk - Konfigurer hvordan Firefox kobler til internett
Skal jeg her krysse av for Manuelle innstillinger? Hva skal jeg skrive i feltene?

Vil dette kryptere Java, Flash og Silverlight, eller bare enkel HTML?

Brukerens avatar
medlem i 219 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav terjejh » fre 12.07.2013 16:34

Ettersom det ikke har vært nevnt; kan en NX tynnklientløsning være noe for deg? NX bruker også SSH, NoMachine har en fri utgave med server for Linux og tynnklienter for Linux, Mac og Windows.
http://en.wikipedia.org/wiki/NX_technol ... orks_in_NX
http://www.nomachine.com/

Erfaren
Brukerens avatar
medlem i 215 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav geirergoy » fre 12.07.2013 22:04

Nå ble jeg forvirret!

Serveren er påslått, og koblet med kabel til routeren min.
Macen er tilkoblet mobilt bredbånd.

Jeg gav opp å stille inn Firefox, og stillte heller inn OSX.
Systemvalg - Internett og trådløst - Nettverk - Avansert - Proxy
Her krysset jeg av for Sikker nettproxy (HTTPS).
Her limte jeg inn IP-adressen hjemme, og port 22.

Trykker Bruk, og sjekker http://www.aruljohn.com, en side som tilsvarer whatismyip, men med flere detaljer, som operativsystem, browser, land, ISP osv.

Der kom overasskelsen:
Den tror jeg er i Nederland???????
Kode: Merk alt
Your IP Address is x.x.x.x
You live in Netherlands
Your ISP is RIPE Network Coordination Centre
Your operating system is Mac OS
Your browser is Firefox 22.0
Your resolution is 1280x800
Your browser size is 1280px x 643px
Your colour depth is 24


Den IP´en likner ikke i det hele tatt på IP´en til hjemmenettverket eller mobilen. Og jeg sitter i Norge. Hvordan ble Nederland involvert i dette?

Det rareste er at om jeg bruker Mac´en og har whatismyip i en fane, og aruljohn i en annen fane, viser de at jeg har ulik IP. Og disse IP´ene er ikke den samme som netbook-serveren får, eller mobilen hvis jeg sjekker whatismyip med mobilbrowseren.
Hvor kommer alle disse IP´ene fra?


EDIT: Om jeg bruker mobilbrowseren til å sjekke whatismyip.com, sier den proxy detected. Hvordan oppdages det at jeg bruker proxy? Jeg har ikke bedt mobilen om å bruke proxy, den skal bare funke som modem for Mac´en... Hvorfor er proxy detected i mobilbrowseren? Det er ikke Opera Mini det er snakk om, så jeg skjønner ikke hvorfor mobilbrowseren bruker proxy.
Proxyserveren som brukes av mobilbrowseren er 1.1 wap-proxy1.nsc.no (squid/3.2.3)

Aruljohn i ny fane i mobilnettleseren sier jeg er i Nederland, samme som den sier når jeg sjekker fra Mac´en....
Altså, aruljohn sier nederland, både fra Macen og telefonen. Samme IP begge steder.
whatismyip gir ulikt svar. På mobilen sier den proxy detected, på Macen sier den ikke at den bruker proxy. Og en annen IP-adresse...

Skjønner ingenting.
Hjelp?

Brukerens avatar
medlem i 219 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav tiddylicious » tor 18.07.2013 9:16

Prøv å velge SOCKS proxy istedet for HTTPS proxy på Systemvalg - Internett og trådløst - Nettverk - Avansert - Proxy (klient maskinen)

Merk også at programmene på OS X må være proxy aware for at de skal gå gjennom serveren. Så noen "sikker" nettrafikk har du ikke i ordets forstand.

Personlig ville jeg bare satt opp OpenVPN på maskina hjemme (ikke så veldig vanskelig), og brukt tunnelblick (gratis OpenVPN client på OSX), dernest kjørt alt over VPN.

Brukerens avatar
medlem i 166 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav geirergoy » fre 19.07.2013 10:21

Jeg forstår ikke hva Proxy Aware betyr.......
Mener du at programmet må gidde å sjekke innstillingene gjort i OSX, og at programmer som ikke er programmert for å følge spillereglene til OSX vil fortsette som før, og ikke bruke proxyen?
Eller hva mener du?

Er konfigurasjonen av OpenVPN (på serveren) virkelig så latterlig enkel at jeg ikke trenger å konfigurere den?

Jeg tar gjerne imot en mer detaljert beskrivelse :-)

Brukerens avatar
medlem i 219 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav tiddylicious » man 22.07.2013 15:41

Ja, nesten. Veldig forenklet så betyr det i praksis at ikke alle programmer vil gå via proxy. Om det imidlertid er et problem eller ei får du avgjøre selv :)

Det er ikke store konfigurasjonen du trenger med OpenVPN, du må nok inn på konfig filen til både server og klient, men det er ikke mange linjene du må legge til / endre. Det viktigste er at du legger til "push "redirect-gateway def1" i configen som gjør at all trafikk går gjennom VPN.

Men fikk du forøvrig proxy til å fungere med det jeg foreslo i forrige post?

Brukerens avatar
medlem i 166 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav geirergoy » man 22.07.2013 18:18

Jeg takker så meget for alle svar. Men nå er jeg på sommerferie langt unna fiberlinja og serveren. Jeg får se på det om noen dager/uker når jeg har tid.

Vil nettleser-plugins som Silverlight, Flash og Java gå gjennom proxy, så nettstedet tror jeg er hjemme, mens jeg er på tur?

Brukerens avatar
medlem i 219 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav tiddylicious » tir 23.07.2013 3:48

Ja, det skal gå fint

Brukerens avatar
medlem i 166 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav geirergoy » søn 11.08.2013 13:32

Min router heter Linksys wrt150n V1.1
Jeg har ikke erfaring med dd-wrt, men har forstått det sånn at om jeg installererer det på routeren, slipper jeg å ha en laptop stående påskrudd hjemme.
Har jeg forstått det riktig?
Altså, at jeg på et hotell kan oppnå en kryptert forbindelse med routeren der hjemme, og få akkurat samme nettverkstilgang som om jeg faktisk var hjemme, med printere, delte disker og alt? Og min IP blir ikke hotellets, men IPen hjemme om jeg sjekker whatismyip?

I router-databasen til dd-wrt står dette om routeren min:
DD-WRT Forum: No VLAN Support!!!
Hva innebærer det? At den funksjonen jeg etterspør likevel ikke kan fungere? Eller er VLAN ikke helt det samme?

Først og fremst ønsker jeg å simpelthen rute all nettverkstrafikken fra Macen via serveren hjemme når jeg er på reise.

EDIT:
Nå tror jeg at jeg har kommet litt videre. Men jeg er ikke sikker.
Jeg trodde jeg hadde gjort det riktig, men når jeg forsøker å surfe på Macen sier Firefox:
Kode: Merk alt
Mellomtjener godtar ikke tilkoblinger
     
          Firefox er satt til å bruke en mellomtjener som ikke godtar tilkoblinger.
 
Kontroller at mellomtjenerinnstillingene er korrekte.
  Kontakt nettverksansvarlig og forsikre deg om at mellomtjeneren
    virker.


Mulig jeg må endre config-fila på Ubuntu-serveren. Hvordan?

Brukerens avatar
medlem i 219 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav geirergoy » ons 14.08.2013 19:07

Det nye nettbrettet mitt med Djuice SIM-kort og Dolphin browser, og også Chrome, påstår at jeg er i Nederland.
Det var ikke en engangshendelse som skjedde fordi jeg hadde gjort noe rart med proxyinnstillingene.

Så... Hvorfor Nederland?
Er det Djuice som har koblet feil i noen nettverkskabler?
Eller er det Aruljohn som ikke er til å stole på?
Jeg fant en annen hvaerminipadresse-side som sier samme IP, men at jeg er i Norge, noe som er riktig.
Er det flere som opplever at Aruljohn tuller om hvilket land?

Hvilket land er dere i, ifølge Aruljohn? Og i virkeligheten?


Og hvordan skal jeg konfigurere utstyret mitt nå? Ta utgangspunkt i uforandret config-fil for openssh.

Brukerens avatar
medlem i 219 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav ak » tor 15.08.2013 15:05

Det finnes ingen autoritet som sier at en IP-adresse skal ligge i et land eller en by.

aruljohn og lignende tjenester baserer seg på innsamlede data, f.eks. hvis du har IP adresse X og forteller en nettbutikk at du ønsker å ha varene levert i Kristiansand. Hvis nettbutikken har et samarbeid med f.eks. Maxmind så kan det hende at den IP-adressen (og de rundt) i neste omgang blir antatt å bli tildelt PCer som er i Kristiansand.

For øyeblikket blir f.eks. mange av Get sine adresser rapportert å ligge i Irland.

Administrator
Brukerens avatar
medlem i 236 måneder
 

Re: Hjelp til å lage proxy/VPN hjemme

Innleggav geirergoy » tor 15.08.2013 15:44

Takk, det forklarer saken.
Men hvordan funker det med rettigheter, da?
Når man skal spille av videoinnhold som kun er tilgjengelig i visse land?
Selv om jeg bor i Nederland ifølge Aruljohn, har jeg aldri hatt problemer med NRK.

Brukerens avatar
medlem i 219 måneder
 

Neste

Returner til Nettverk / Sikkerhet



Hvem er i Forumene

Registrerte brukere: Google [Bot]



cron