Proxy Server für Zugang von außen installieren

[freeze24]

Hallo,
ich möchte auf meinem VServer einen ganz "normalen" Proxy-Server installieren, zu dem ich mich mit meinem PC (dynamische IP) verbinden und so alle TCP und UDP Anfragen über diesen abwickeln kann (mit Passwortschutz).
Könnt ihr mir dazu eine geeignete Proxy-Server-Software für Debian Sarge empfehlen und mir bitte auch sagen, wie ich diese einzustellen habe, damit das wie gewünscht funktioniert?

[daemotron]

alle TCP und UDP Anfragen über diesen abwickeln kann

Ein Proxy ist protokoll-spezifisch - ich kenne keinen, der alle TCP- und UDP-Protokolle beherrscht. Du kannst Dich aber mal an Squid versuchen, meine mich zu erinnern, dass er ihm unbekannte Protokolle transparent durchschleusen kann.

[flo]

Meinst Du wirklich einen Proxy als Dienst oder vielleicht so etwas wie stunnel???

flo.

[freeze24]

Was ist stunnel?

Mir gehts um folgendes: Bei meiner Internetverbindung sind bestimmte Ports gesperrt, so dass ich verschiedene Programme nicht nutzen kann. Das will ich mithilfe eines Proxys o.ä. umgehen, indem eben alle Anfragen über den Proxy und einen Port gehen, der bei mir nicht geblockt ist. Ist das irgendwie zu bewerkstelligen, oder nicht?

[flo]

Worum geht es denn im Speziellen? Welcher Anbieter sperrt welchen Dienst?

Du möchtest Deinen PC als "Server" betreiben - üblich richtet man da im Router ein Port-Forwarding (je nach Router auch exposed Host oder virtual Server oder DMZ genannt) ein, nach Wunsch noch einen DynDNS-Namen und schon sind die Ports offen und nutzbar. Nach der Methode lasse ich bei mir ntp, ssh, http, https und früher afp laufen.

Bei Systemdiensten, die nicht umkonfigurierbar sind, musst Du sonst gegebenenfalls wirklich einen Tunnel einrichten - der eine leitet auf dem Server Port unbekannt1 an unbekannt2 um, das ganze auf dem lokalen Rechner umgekehrt - wäre mir zu umständlich.

flo.

[freeze24]

Es geht um einen Internetanschluss in einem Wohnheim. Dort habe ich keinen Zugriff auf die Routereinstellungen. Ich will keinen Server betreiben, sondern bestimmte Protokolle auf verschiedenen Ports benutzen, die bei diesem Anschluss eben nicht offen sind.
Ich bräuchte beispielsweise folgende Verbindungen: FTP auf Port 65345, IRC auf Port 6667 und Telnet auf 7777-7779.

[flo]

Da wäre dann ein VPN zum Server schon sinniger - ansonsten schau Dir doch mal http://www.stunnel.org/ an.

[Anonymous]

Hallo zusammen

Ich habe so etwas ähnliches mal für jemanden eingerichtet.
Es ging dabei nicht um Portsperrung sondern um Packetverlust beim Routing aus Östereich nach Frankreich.
Wir hatten ein Online Rollenspiel welches unspielbar war zu dem Zeitpunkt über den Proxy laufen lassen.

Eingesetzt wurde damals der Dante Proxy Server, den kannst du über apt-get installieren.
Auf dem Client (Win XP) hatten wir den Hummingbird Socks client installiert.

Hier wird das ganze gut erklärt

http://www.linux-magazin.de/heft_abo/au ... gorie)/358



Der Zugriff auf den Proxy Dienst habe ich mittels Portknocking (Doorman) zusätzlich abgesichert.
So kannst du deinen Server ohne offene Ports betreiben und hast deine Ruhe vor ungebetenen Besuchern.


Eventuell ist das ja noch eine Alternative.

[freeze24]

Dankeschön für den Tipp! Ich werd mich da mal durcharbeiten.