Sie sind nicht angemeldet.

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

1

06.04.2006, 11:47

Realisierung eines Proxy Routers

Hallo zusammen!

Folgende Situation

In der Schule haben wir einen Proxy über den wir ins Internet gehen können. Dabei benötigt der Proxy jedoch Benutzername und Passwort. Das Problem ist das der Lehrer Internet freischalten muss für die Accounts. Ein Lehrer war so freundlich und hat uns seine Daten für den Proxy überlassen, nur seit neustem haben wir einen Logger auf den PCs der den Zugang zum Proxy dem Lehrer anzeigt. Somit kann er sehen wer auf welchem Rechner eingeloggt ist und somit können wir nichtmehr über den Accounts des Lehrers rein.

Meine Idee:

Ich bin einer der einzigen mit Labbi in der Klasse. Somit kann ich ins Internet per Lehreraccount. Ich möchte jetzt gern per VMWare einen Router aufsetzen der es möglich macht das man ihn als Gateway angibt und man automatisch Internet hat ohne die Zugangsdaten eingeben zu müssen.

Windows Client -(Internetfreigabe)-> Router -(Benutzername und Passwort)-> Internet

Meine Wahl ging dabei auf Damn Small Linux da schnell und nicht so belastent, jedoch weiss ich nicht welche Programme dabei benötigt werden und welche Konfigurationen man vornehmen muss, da es sich ja nicht um ein einfaches Routinghandelt.

Ich würd mich freuen über eure Hilfe und denke das ihr sicher weiter wisst!

Gruß HaRdy

2

06.04.2006, 12:34

Versteh jetzt leider das Problem nicht ganz. Warum darf der Lehrer nicht sehen, wer ins Internet geht? Schließlich wird der Service euch ja von der Schule geboten.
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

3

06.04.2006, 17:31

ist denn das erlaubt wsa du machen willst?

wenn ja, die lösung heißt kompination von iptables und squid
... nur ein weiterer tag im leben eines naren ... :P

4

06.04.2006, 23:17

Naja so mehr oda weniger erlaubt...Ist aba auch egal

Es geht einfach um das Routen der Internetpakete so das man auf den Windowsclienten KEINE Proxyeinstellungen vornehmen muss sondern lediglich nur noch den Gateway angeben muss und der Router das Paket zum Proxy weiterleitet jedoch mittels des Proxy Benutzernamens welcher eingestellt ist im Router.
Das routen selber is ja kein Problem nur das anhängen der Proxyinformationen bzw. das weiterleiten über die Proxyverbindung.

Klartext: Router soll routen und die Pakete zum Proxy weitertunneln alle unter einem Benutzeraccount....

Könnte mir da jemand Anhaltspunkte geben? So nen klenes Howto

5

06.04.2006, 23:20

Zum Thema des Internetservice:

Wenn Lehrer A sieht das Lehrer B in der Klasse eingeloggt wird wird Schüler Z an PC 123 wo angeblich Lehrer B eingeloggt ist unterstellt er habe das Passwort von Lehrer B geklaut ;)... verstehen!?

6

07.04.2006, 00:09

die technik:
die konfigureirst iptables so, dass alle anfragen, die auf port 80 - also auf nen webserver gehen, umgeleitet werden. bevor du sie dann aber als anderer user an den proxy weiterleiten kannst müssen die anfragen noch modifiziert werden, ein proxyserver agiert halt anders als ein webserver ;)
das ist der punkt, wo der squid ins spiel kommt:
du machst deinen eigenen proxyserver, dem sagst du mittels den http_accel.... optionen, er soll die anfragen entgegennehmen wie ein normaler webserver, und mittels den cache_peer - optionen leitet der squid dann die anfragen von deinen clients an einen weiteren proxyserver - den der schule, die clients geben einfach deinen gateway an und verwenden "keinen" proxy - das ist zumindest was sie glauben :D
hab so ein system mal gebaut um die clients auf meinen proxy zu zwingen, ohne auswahlmöglichkeit.

das is des konzept, für die umsetzung gibts nen haufen howtos im netz, google: iptables+squid+transparent proxy
und ich würd einmal behaupten, des is so ziemlich die einzige alternative die du hast für dein "problem"
... nur ein weiterer tag im leben eines naren ... :P

7

07.04.2006, 12:25

Danköööö

Hört sich sehr sehr gut an! Werd mich mal weiter umhören... Wusste doch das man hier im GentooForum immer gut beraten wird ;)

Gruß HaRdy

P.S. Werd Rückmeldung geben wenn ich Probleme bzw Fortschritte mache! Damn Small Linux läuft nu auch schon aufm Labbi