maxvorstadt23
Goto Top

Router mit externen http proxy authentication (password:user)

Servus,

habe 2 Fragen zu Router & http proxy mit authentifizierung:

1. Ich hatte mal irgenwann gelesen, das es spezielle Router geben soll (und finde diese leider nicht mehr) in dem man einen http proxy mit url:port, password und usernamen in der GUI eingeben kann. Weiß jemand welche Router das sein sollen bzw. hat jemand einen Link dazu?

2. Gibt es nicht ein linux script für dd-wrt Router, in denen man einen externen proxy dienst mit auth eingeben kann, wie z.B.
export http_proxy="user:password@proxy:port"?

Ich kann mir es nicht vorstellen das es da keine Möglichkeiten geben soll, einen externen http Proxy-Dienst mit authentifizierung umzusetzen oder ist Linux einfach zu doof? Leider ist "squid" keine Lösung, da es nicht mit einer Authentifzierung (mit Password & Benutzernamen) eines externen Proxies umgehen kann.

Würde mich sehr freuen, wenn jemand einen Tipp hätte. Danke

Content-Key: 240973

Url: https://administrator.de/contentid/240973

Ausgedruckt am: 29.03.2024 um 07:03 Uhr

Mitglied: aqui
aqui 16.06.2014 aktualisiert um 10:06:29 Uhr
Goto Top
1) Ja, gibt es natürlich z.B. ein Firewall Router wie pfSense die sowas kann. Den HTTP Proxy (Squid) installiert man dann über die Package Verwaltung der FW dazu:
Preiswerte, VPN fähige Firewall im Eigenbau oder als Fertiggerät

Andere Alternative ist ein OpenWRT Router den man das Squid Package dazuinstalliert.

2.) Wird es vermutlich irgendwo geben wenn man mal bei Dr. Google sucht, denn das ist ja recht gängig. Kann man aber auch als simplen 2 Zeiler schnell selber machen.
http://wiki.squid-cache.org/Features/Authentication
http://dabase.com/blog/Minimal_squid3_proxy_configuration/
Für Linux natürlich wie immer kein Problem, denn (fast) alle professionellen Produkte basieren darauf ! Die Community Lösungen sowieso...
Mitglied: maxvorstadt23
maxvorstadt23 16.06.2014 um 14:24:35 Uhr
Goto Top
Vielen Dank,

aber ich lese immer wieder das Squid keine Authentifzierung mit password und usernamen kann. Ebenfalls habe ich keine IP, da diese ständig wechselt, jedoch benutze ich eine url: "scorpion.premiumize.me:80" bzw. :81

Ist das mit meinem premium-proxy-dienst denn möglich?

Danke Aqui
Mitglied: eagle2
eagle2 17.06.2014 um 12:16:54 Uhr
Goto Top
Moin zusammen,

wenn ich Max richtig verstehe, möchte er einen Router haben, bei dem sämtlicher Datenverkehr über einen Proxy geschickt wird (in diesem Fall vermutlich zwecks USA-IP oÄ...). Vermutlich geht das mit einem Router, der iptables unterstützt und dann so ähnlich: http://blog.serverbuddies.com/redirect-all-http-traffic-through-the-pro ...

Authentifizierung geht damit aber afaik auch nicht. Was du machen könntest, wäre z.B. auf einer pfSense Box wie von aqui oben verlinkt Squid installieren und als transparenten Proxy für das Heimnetz konfigurieren, und dann in Squid den Proxy von premiumize als Upstream-Proxy eintragen (das scheint aber nicht immer so problemlos zu gehen, https://doc.pfsense.org/index.php/Squid_Package_Tuning#Parent_proxy)

Viele Grüße,
Eagle2
Mitglied: maxvorstadt23
maxvorstadt23 18.06.2014 aktualisiert um 20:55:07 Uhr
Goto Top
Vielen Dank für dein Antwort und deine guten Links @eagle2!

Also es gibt ja verschiedene Wege nach Rom, nur weiss ich nicht welchen ich nehmen soll:

1. Habe einen synology 413j hier am laufen 24/7 und mit tinyproxy soll es anscheinend besser sein als über squid + Synology als Wlan AP
2. Habe noch einen dd-wrt Router Buffalo ag300h mit 866ghz Cpu noch rumliegen
3. Habe auch noch einen HTPC mit 2 Netzwerkkarten und Wlan
4. Ausserdem liegt im Keller noch ein "3COM Superstack 3 Switch 3300 inkl. Layer 3 Switch Module" rum,

So, mit einem oder in Kombination dieser Geräte muss das doch umsetzbar sein und ich verstehe nicht warum Linux so doof ist. Habe auch hier das Problem mit dem Proxy bei meiner Linux-SAT-RECEIVER-BOX von Xtrend et10000 mit dem openATV 4.1 Image.

Warum ich auf keinen Fall einen openVPN Server nutzen möchte, liegt einfach an der sauschlechten Verbindung (max. 4000kbit/s download aber jedoch meißtens bei 2.0000kbit/s und einen Ping von min. 160ms bis 300ms) was absolut keinen Spass macht.

Deshalb kommt für mich nur ein "external http Premium-Proxy-Account mit authentication (passwort & user)" in Frage und bei Premiumize.me habe ich noch nie Verbindungsabrüche gehabt und immer einen Download von 100.000kbit/s und einen Ping von 20ms, was ich eigentlich nur für netflix, hulu & pandora nutze und auch einfach super klappt. Bei strongvpn.com ist es mit netflix und hulu in HD einfach eine Zumutung und bereue es. Bei hidemyass ist die Verbindung eigentlich ganz gut 10.000kbit/s aber die Router sind schrott spärlich oder mit denen es funktioniert.

Hoffe auf einen guten umsetzbaren Tip zu erhalten, wie man den ganzen Internetverkehr über die proxy adresse scorpion.premiumize.me:80 / oder :81 leiten kann, da ich wirklich kaum Zeit habe um mit Squid (vergeblich schon versucht) zu experimentieren.

Vielen Dank
Mitglied: eagle2
eagle2 20.06.2014 um 19:39:03 Uhr
Goto Top
Moin,

bei Squid auf der pfSense Box hast du ein schönes Interface, da kannst du eigentlich nichts falsch machen. Es kann aber sein, dass der Proxy von premiumize nicht als Upstream-Proxy unterstützt wird, die Vorraussetzungen sind da nicht ganz klar definiert ("...if the upstream proxy is also squid, it should usually work..."). Außerdem kannst du mit einem transparenten Proxy keine HTTPS-Anfragen umleiten, was für deinen Anwendungsfall problematisch sein dürfte. Wenn du es dennoch ausprobieren möchtest: pfSense bekommst du vermutlich am einfachsten auf dem HTPC mit 2 Netzwerkkarten zum Laufen.

Viele Grüße,
Eagle2

PS: Vielleicht hilft dir ja auch so ein Dienst: http://www.smartdnsproxy.com/ ? Lässt sich viel, viel einfacher einbinden und der gesamte Inhalt-Traffic geht direkt über deine Internetleitung...
Mitglied: maxvorstadt23
maxvorstadt23 20.06.2014 um 21:23:27 Uhr
Goto Top
Hui, ist smartdnsproxy. Com ein Dienst wobei ich nur deren dns / ip anstatt der von google wie z. B. 8.8.8.8 im Router oxer in den Geräten eintragen muss? Sorry für die blöde Frage aber das wäre der Hammer... egal was es kostet ;) ... mache halt schon so lange rum und fasse es nicht, das es mit Linux einfach nicht umsetzbar ist und in HD Zeiten openVPN einfach keinenSinn macht.

Vielen lieben Dank für deine Hilfe
Mitglied: eagle2
eagle2 20.06.2014 um 21:38:26 Uhr
Goto Top
Hi,

ja, genau so funktioniert das. Du musst nur regelmäßig deine IP updaten, per Dyndns oder ähnlichem (schau mal in deren FAQ).

Viele Grüße,
eagle2
Mitglied: maxvorstadt23
maxvorstadt23 21.06.2014 um 07:37:20 Uhr
Goto Top
Hallo Eagle2,

leider bieten die ja nur bestimmte Services an, was ich ja auch toll finde, jedoch möchte ich nicht mehr mit meiner IP (NSA & C0) öffentlich im Netz surfen.

Möchte auch beim normalen surfen, deren IP angezeigt bekommen, wenn ich z.B auf die Seite www.wieistmeineip.de besuche. Eigentlich suche ich genau sowas!
Hast du einen ähnlichen Tip, die aber meinen gesamten Netzwerkverkehr über deren Server leiten (ip) leiten und nicht nur wenn ich pandora & netflix & Co ansurfe?

Vielen Dank
Mitglied: eagle2
eagle2 21.06.2014 um 07:47:05 Uhr
Goto Top
Nein, "so etwas ähnliches" geht Prinzip bedingt nicht, hier werden nur die Zugriffe auf GeoIP-Dienste umgebogen. Wenn du wirklich deinen kompletten Internet-Traffic (und nicht nur HTTP auf Port 80) umleiten möchtest, bleibt dir nur die VPN-Lösung übrig (da gibt es auch genug Anbieter mit ausreichender Geschwindigkeit, alternativ hostest du den Server selber auf einem vServer zB bei Digitalocean.com)
Mitglied: maxvorstadt23
maxvorstadt23 21.06.2014 um 09:57:39 Uhr
Goto Top
welche openVPN kannst du denn empfehlen, die einen Download 50000kbit/s und upload 5.000kbit haben? Meine Sorge ist ja auch bei den openVPN Dienstleister, die Sache auch mit dem Ping, da ein Ping von über 150ms wirklich keinen Spass machen.

Ich bin schon seit über 3 Jahren bei strongVPN.com und bin wirklich sehr unzufrieden. Da in der Regel derzeit nur 1oookb/s drin sind und noch vor einem Jahr noch 50.000kbit/s eigentlich kein Problem waren.

Hmm, vielleicht einen openVPN Dienstanbieter aus oder mit einem Standort in Deutschland guten Verbindungen wie Erreichbarkeit, Ping & Service? Hast du einen Tip?

Einen eigenen Vserver hatte ich schon einmal und fühlte mich bezüglich der Sicherheit & Abschottung dann doch überfordert.

Danke eagle

ps
ich glaube es immer noch nicht das Linux / dd-wrt nicht mit auth Proxys umgehen kann, da ja vpn komplizierter und sogar jedes andere Betriebssystem (iOS, Windows, Android, ...)
Mitglied: eagle2
eagle2 21.06.2014 um 10:32:43 Uhr
Goto Top
Moin,

ich selber hoste mir mein eigenes VPN bei einem vServer und bin damit ganz zufrieden ;)
Ansonsten soll wohl vpn.sh ganz gut sein, aber es gibt Anbieter wie Sand am Meer, da hilft nur ausprobieren...

Linux/dd-wrt kann schon mit Proxys, die Authentifizierung benötigen umgehen, aber deine Wunsch-Konstellation, den kompletten Datenverkehr deines Netzwerkes darüber umzuleiten, ist eine ganz andere Sache; die verschiedenen Möglichkeiten dazu habe ich oben aufgezählt. Nochmal: Solange der Client nichts davon weiß, kannst du auch keinen verschlüsselten Traffic (SSL) über einen Proxy lenken!

Viele Grüße,
eagle2
Mitglied: maxvorstadt23
maxvorstadt23 22.06.2014 um 09:07:37 Uhr
Goto Top
MoinMoin,

das mit dem eigenen vServer & VPN werde ich mir mal in der Winterzeit, wenn ich a bisserl mehr Zeit hab anschauen.

sorry, aber nochmal zum Verständnis:
Wie ich von Dir gesehen habe könnte ich ja doch über Squid einen externen http Proxy Dienst mit Authentifizierung testen. Würde es gerne über meine Synology machen, dort Squid installieren und dann meine Linux-Sat-Receiver-Box (Dreambox) über die Synology Squid mit Proxy ins Internet bringen. Hier brauche ich ja nicht unbeding SSL und müsste doch eigentlich nur noch in der Dreambox als Gateway die IP der Synology (Squid) eingeben, oder?

Das mit smartdnsproxy.com ist ja wirklich genial und funktioniert tadellos. Hierfür vielen Dank nochmal für diesen genialen Tipp.
Mitglied: eagle2
eagle2 23.06.2014 um 12:02:53 Uhr
Goto Top
Moin,

ja, so ungefähr. Ob die Dienste auf der Dreambox SSL oder nicht machen, kannst du vermutlich nicht so einfach beeinflussen. Wie du den Upstreamproxy mit Squid auf der Synology konfigurierst: keine Ahnung, bei pfSense gibt es da eine GUI. Du musst außerdem das ganze als transparenten Proxy einrichten, damit der gesamte Datenverkehr da durch geschleust wird, und wirst da wohl irgendwas mit iptables basteln müssen (Google Squid transparent proxy as gateway oder ähnlich). Ob diese Bastelei sinnvoll ist, ist ein ganz anderes Thema...