Forums Neueste Beiträge
 

Proxy-Authentifizierung via DNS umgehen

17/04/2009 - 12:51 von Dominik Schmidt | Report spam
Hallo,

als erstes muss ich sagen, dass ich weder sicher bin, ob ich mir die beste
NG ausgesucht habe, noch ob ich diese Frage im Usenet überhaupt so stellen
darf (die Netiquette hat mich da auch nicht schlauer gemacht).

In manchen Fàllen kann man sich mit einem Netzwerk verbinden, bekommt bei
jedem Versuch, eine Webseite aufzurufen, aber nur die Anmeldeseite des
Proxy-Servers, der einem den Zugang zum Internet nur nach Authentifizierung
gestattet. Beispiel Flughafen - man verbindet sich mit einem Laptop via
WLAN mit dem Netzwerk, kommt aber erst nach Bezahlung und dem Eingeben der
Daten ins Internet.

Ich nehme an, dieses Umleiten auf die Proxy-Anmeldeseite funktioniert
dadurch, dass man für seine DNS-Anfrage die lokale IP des Proxys bekommt,
statt der tatsàchlichen IP?
Demnach kann man den DNS-Port 53 scheinbar benutzen(?). Nun habe ich schon
mehrfach darüber gelesen, dass es möglich ist, dadurch (über den DNS-Port)
eine VPN-Verbindung aufzubauen, wenn man die Möglichkeit hat, einen eigenen
DNS-Server aufzustellen, der einem seine DNS-Anfragen in eine
VPN-Verbindung zu seinem Heim-PC "umwandelt".
Ich würde gerne wissen, ob dieses Verfahren einen Namen hat und wo ich
darüber mehr Informationen finden kann (mir geht es dabei auch besonders um
die entsprechenden netzwerktechischen Grundlagen, auch Buchtipps, auch auf
englisch, würden mir helfen).

Was mir noch wichtig ist: Ich möchte weder zu illegalem anstiften, noch
selbst etwas illegales machen - das ist nicht der Anlass meines Postings.
Es geht mir nur um das Wissen über die Funktionsweise, bzw. damit
zusammenhàngendes Netzwerk-Wissen.
Falls jemand hier nicht öffentlich antworten möchte, oder das grundsàtzlich
nicht erlaubt ist, würde ich mich auch über eine E-Mail freuen.
 

Lesen sie die antworten

#1 Sven Geggus
17/04/2009 - 13:25 | Warnen spam
Dominik Schmidt wrote:

Ich nehme an, dieses Umleiten auf die Proxy-Anmeldeseite funktioniert
dadurch, dass man für seine DNS-Anfrage die lokale IP des Proxys bekommt,
statt der tatsàchlichen IP?



Normalerweise funktioniert das eher über einen transparenten Proxy!

Demnach kann man den DNS-Port 53 scheinbar benutzen(?).



Das ist Meistens in der tat so. Man kann aber nicht Port 53 benutzen
soindern man kann weltweit DNS benutzen.

Ich würde gerne wissen, ob dieses Verfahren einen Namen hat und wo ich
darüber mehr Informationen finden kann (mir geht es dabei auch besonders um
die entsprechenden netzwerktechischen Grundlagen, auch Buchtipps, auch auf
englisch, würden mir helfen).



Ein solches Tool ist DNS2TP
http://www.hsc.fr/ressources/outils...index.html

Ein anderes ist nstx http://savannah.nongnu.org/projects/nstx/

Die erste Lösung hat den Vorteil, dass weniger Overhead produziert wird.

passende HOWTOs für nstx unter:
http://thomer.com/howtos/nstx.html
sowie für DNS2TP unter:
https://netzhure.de/2007/10/22/127-...s2tcp.html

Was mir noch wichtig ist: Ich möchte weder zu illegalem anstiften, noch
selbst etwas illegales machen - das ist nicht der Anlass meines Postings.
Es geht mir nur um das Wissen über die Funktionsweise, bzw. damit
zusammenhàngendes Netzwerk-Wissen.



Ob und wo Du gegen die AGBs irgendwelcher Provider verstoßen möchtest oder
nicht ist Dein Problem.

Sven

"Whenever there is a conflict between human rights and property
rights, human rights must prevail." (Abraham Lincoln)

/me is , http://sven.gegg.us/ on the Web

Ähnliche fragen