Proxy läuft am VPN vorbei? Ja/Nein ?

Jump to last post
U

User

Neu angemeldet
Registriert
31 Aug. 2013
Beiträge
43
Hallo!

Ist es bei jedem VPN Anbieter anders geregelt?

Läuft ein Proxy(Squid) im Firefox am VPN vorbei?

Ich war immer der Meinung das wenn man über Open VPN Online ist , der gesamte Traffic von allen Programmen durch den VPN läuft.

Aber scheinbar ist dem nicht so.

You do not have permission to view link please Anmelden or Registrieren

You do not have permission to view link please Anmelden or Registrieren
"vom 23.12.2013 nachlesen Bitte"

Könnte mir jemand dazu eine Info geben?

DANKE
 
Ganz einfach: Jeglicher Traffic läuft durch OpenVPN, auch der von einem Proxy.
Der Proxy muss ja auch ganz normal auf's Internet zugreifen. Da OpenVPN vorgeschaltet ist, läuft auch der Proxy über OpenVPN.
Du musst nur folgendes beachten, was Perfect-Privacy ja schon schön erklärt hat:

Perfect Privacy schrieb:
Beim Einsatz eines Proxys in Verbindung mit einem VPN gibt es ggf. etwas wichtiges zu beachten, damit der Datenverkehr zum Proxy durch die verschlüsselte VPN Verbindung geht. Wenn der genutzte VPN Server und der Proxy Server derselbe sind, also z.B. moscow.perfect-privacy.com, so muss, sofern ein Proxy genutzt werden soll, als Proxy zwingend die interne IP Adresse des genutzten Proxy Servers angegeben werden! Würde erneut moscow.perfect-privacy.com eingetragen, so würde die Verbindung zum Proxy Server unverschlüsselt am VPN Tunnel vorbei laufen! Der Grund hierfür ist das Routing, bei dem, damit der VPN Tunnel funktioniert, die Daten zum VPN Server direkt über die Defaultroute ins Internet gehen und alles andere (nicht lokale) durch den VPN Tunnel geroutet wird. Die Verbindung zum Proxy Server würde also ebenfalls direkt verlaufen und somit am VPN Tunnel vorbei! Die interne IP Adresse des Proxy Servers wird hingegen über die verschlüsselte VPN Verbindung angesprochen.
Zum Vergrößern anklicken....
 
Hallo,

es gibt eine Ausnahme: Dann wenn man mit VPN und Squid zur identischen IP verbinden, dann geht der Squid tatsächlich vorbei. Was an der lokalen default Route liegtl, die OpenVPN anlegt. Also der Squid sollte immer eine andere IP/Server sein, als OpenVPN. Wenn man den selben Server nutzen möchte(aus welchem Grund auch immer, den normal ist das recht Schwachsinnig), dann sollte man diesen Squid auf dem VPN Netzwerk direkt über die interne IP ansprechen. Dann ist das noch gar nicht mal so schwachsinnig, sondern hat einen netten Vorteil: ist der VPN weg, dann gibts diese interne IP nicht mehr und der Squid kann oder Socks5 kann nicht verbinden.

Einfaches Beispiel:

Man startet OpenVPN und verbindet mit Moscow1. OpenVPN rödelt dann kurz und zeigt einem unten die private IP an die man vom Server bekam. Als Beispiel 10.0.4.32. Was bedeutet, das deine interne IP(nicht die öffentliche des Servers) 10.0.4.32 ist. Der Server hat dann immer die 1 am Schluss, statt der 32.
Wenn du jetzt als Squid 10.0.4.1 (was dann der Server ist) als Squid(Port 3128) nutzt oder Socks5(Port 5080), dann geht das auch durch den Tunnel und der Squid/Socks5 funktioniert nur wenn auch OpenVPN da ist.
 
  • Thread Starter Thread Starter
  • #4
Hallo!
Danke und wo ändert man diese ip um sie ansprechen zu können?
Eine Grafik oder so wäre Hilfreich für meine Tests.

Wenn man einen anderen Squid (z.B. NL)verwendet tritt das Problem nicht auf?

DANKE
 
Hallo,

das Problem tritt nur auf wenn VPN und Squid IP identisch sind. Wenn der Server mehrere IP's hat und du nutz für VPN und Squid unterschiedliche IP's, dann tritt das Problem auch nicht auf. Es ist natürlich so, dass wenn du die Server wie üblich via Domain-Name ansprichst, du im Normalfall bei beidem die gleiche IP bekommst.

Mit Grafiken kann ich nicht dienen ;)

"Danke und wo ändert man diese ip um sie ansprechen zu können?"

Die Frage begreife ich grad nicht so ganz. keine Ahnung obs daran liegt, das ich noch den ersten morgentlichen Kaffee hab, oder ob deine Frage etwas genauer sein müsste :p
 
  • Thread Starter Thread Starter
  • #6
Hallo!
Ich meinte das :-)
"dann sollte man diesen Squid auf dem VPN Netzwerk direkt über die interne IP ansprechen"
"als Proxy zwingend die interne IP Adresse des genutzten Proxy Servers angeben"
Wo muss ich da herum basteln um die Interne IP zu ändern
Im VPN Netzwerkadapter? Welchen Reiter ?
Win 8.1

DANKE

Ich hoffe das ist verständlich meine Beschreibung
 
  • Thread Starter Thread Starter
  • #8
Hallo!:-)

Stimmt schon aber ich meine :

""Beim Einsatz eines Proxys in Verbindung mit einem VPN gibt es ggf. etwas wichtiges zu beachten, damit der Datenverkehr zum Proxy durch die verschlüsselte VPN Verbindung geht. Wenn der genutzte VPN Server und der Proxy Server derselbe sind, also z.B. moscow.perfect-privacy.com, so muss, sofern ein Proxy genutzt werden soll, als Proxy zwingend die interne IP Adresse des genutzten Proxy Servers angegeben werden!""

Beispiel: Open VPN hat 10.0.4.32 Squid hat 10.0.4.1

Wo trage ich dann 10.0.4.1 ein damit der Squid durch den VPN Tunnel geht?

In den Firefox Proxy Einstellungen oder ?, da stehe ich glaube ich im Wald :-(

DANKE für die Mühe
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben