Über FritzBox 7170 mit VPN Labor image von Firma in LAN einwählen

[Galdan]

Hallo zusammen,

ich hab eine Frage bezüglich des VPN Labor Images von AVM.

In der Arbeit gehe ich über einen Proxy ins Internet, dieser Filter alle Ports außer 80. Teilweise werden aber auch Seiten gesperrt (auch Arbeits-Relevante).

Daher meine Frage bzw. Vorschlag:

Ich installier auf meiner FritzBox dieses VPN Image. Nutze einen DynDNS Dienst um die FritzBox dann von aussen zu "finden".

Den eingehenden Port für VPN stelle ich auf 80.

Mit dem AVM Client baue ich aus der Arbeit über Port 80 die Verbindung zu meinem LAN auf und surfe ungefiltert über meinen privaten DSL Anschluss.

Sehe ich das alles richtig? Oder gibt es da einen Hacken. Hat bereits jemand ähnliches versucht?

Danke für alle Tipps!

Gruß
Tom

 

[wichard]

Haken 1: Das könnte Dich den Job kosten.
Haken 2: Wenn es sich wirklich um einen (reinen) HTTP-Proxy handelt, lässt der auch keine anderen Protokolle durch.


Gruß,
Wichard

 

[Galdan]

Hi,

also das mit dem Job hab ich mir auch schon überlegt, allerdings:

In einem VPN wird der Datenstrom ja verschlüsselt, daher für die werten Herrn Administratoren uneinsehbar, ausser sie Zapfen direkt meinen PC an.

Wenn ich auf meinem PC das Clientprogramm in ein TrueCrypt Image lege sollten sie auch hier nichts "gefährliches" finde.

Also angenommen, es bestünde hier keine Gefahr, gibt es jedoch trotzdem keine Lösung da wir einen reinen HTTP-Proxy einsetzen?

Gibt's irgend ne Möglichkeit nen HTTP Tunnel aufzubauen?

 

[dl2sbl]

Danke für alle Tipps!

Gruß
Tom

wie wäre es,wenn du einfach in der Firma deiner Arbeit nachgehen würdest....
ich glaube,dir geht es einfach zu gut......denk mal drüber nach

 

[Galdan]

Wie bereits oben erwähnt werden nicht nur private Seiten gesperrt sondern auch überaus arbeitsrelevante.

Ich bin hier als Programmierer angestellt, und es erschwert die Arbeit ungemein wenn beispielsweise die Seite http://www.apache.org aufgrund von "Gewaltverherrlichung" gesperrt ist.

 

[dl2sbl]

wenn du gewisse Seiten für deine Arbeit zugänglich brauchst,dann würde ich doch die Firma offen darauf ansprechen und nicht heimlich irgendwelche VPN-Projekte starten!!

 

[AndreR]

Dann wende dich an deinen Admin.
Ich glaube dir ist nicht klar, was für ein Riesenloch du da in die Firmenfirewall reißen willst. Das ist nichtmal aus Spass gemeint, sondern eine ernste Warnung: dein Vorhaben kann zu einer fristlosen Kündigung führen!

 

[Galdan]

In Ordnung, vermutlich habt ihr recht.

Trotzdem danke hierfür.

 

[enno25]

Abgesehen von der Arbeitsrechtlichen Seite würde das mit Port 80 auch nicht funktionieren, denn IPSec (VPN) benötigt immer den Port 500 um überhaupt eine Verbindung aufbauen zu können. Wenn die Administratoren einen Proxy mit Inhalte Filterung und einer richtig konfigurierten Firewall einsetzen sollte der oben beschriebene Versuch misslingen. Einzig über den HTTPS Port könnte er etwas an Firewall und Proxy vorbei schieben, den dieser kann nicht gefiltert sondern nur gesperrt werden.
greetz
enno