Gesamten Traffic durch SSH-Tunnel leiten?!

Sidebar Sidebar
Upgrade 3CX to v18 and get it hosted free!
F

fKm

Neuer User
Mitglied seit
2 Jul 2014
Beiträge
1
Punkte für Reaktionen
0
Punkte
0
Hi,
ich bin ganz neu in der Freetz-Welt, deshalb habe ich so richtig keine Antwort auf meine Frage gefunden.
Ich möchte den gesamten Traffic der über meine Fritzbox 7390 läuft durch einen SSH-Tunnel leiten. Quasi so, als wenn bei jedem Client der Fritzbox ein Proxyserver eingetragen wäre.
Ist sowas möglich? Wenn ja, welche Pakete brauche ich dafür?

Schöne Grüße
Felix
 
Möglich? "Im Prinzip ja". Du könntest, wenn du nur den Web-Verkehr umleiten willst, einen "transparenten Proxy" einrichten, z.B. "privoxy". Um den ohne Eingriffe bei den Clients einzurichten, musst du die Benutzung per "iptables" erzwingen (steht z.B. hier bei Freetz genauer beschrieben). Bei der 7390 gibt es aber mit der nat des iptables (genauer mit "conntrac", was man für nat benötigt) Probleme. Von daher wird es vermutlich in der Praxis nicht funktionieren.

Du könntest aber auch, wenn du die "Gegenstelle" in der Hand hast, durch den SSH-Tunnel einen "echten" IP-Tunnel legen (z.B. das simple "vtun") und dann durch den Tunnel routen.
Dabei zu bedenken:
- Wenn du eine Defaultroute durch den Tunnel legst, darf die SSH-Gegenstelle nicht dadurch geroutet werden, muss also eine Host-Route haben.
- Auf der "Gegenseite" kommen die Pakete mit der IP des LANs deiner FB an und müssen dann durch den Tunnel zurückgeroutet werden und auch beim Übergang ins Internet "genattet" werden.
 
Um antworten zu können musst du eingeloggt sein.

Zurzeit aktive Besucher

Gesamt: 654 (Mitglieder: 28, Gäste: 626)

Neueste Beiträge

Statistik des Forums

Themen
244,830
Beiträge
2,219,114
Mitglieder
371,532
Neuestes Mitglied
ipeee
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.
Ihr E-Mail-Adresse verifizieren

Ihr E-Mail-Adresse verifizieren

Wir haben Ihnen eine E-Mail geschickt. Klicken Sie auf die Schaltfläche im E-Mail-Text, um Ihre E-Mail-Adresse zu verifizieren – (Können Sie diese nicht finden können, dann überprüfen Sie Ihren Spam-Ordner).

IPPF im Überblick

Neueste Beiträge

Direktlinks Telefonanlage

Website-Sponsoren

3CX sponsor
KONTAKTIEREN SIE UNS BEI INTERESSE
| Style by ThemeHouse
XenPorta 2 PRO © Jason Axelrod of 8WAYRUN
Oben Unten
Zurück