VPN + Proxy für Hotspot einrichten, wie kann ich das schnell erreichen?

F

feiz

Eroberer
Hi. Ich brauch eine schnelle Lösung für folgendes:

Habe nur noch bis morgen abend 21 Uhr zeit, das zum Laufen zu bekommen.
Am Montag muss der Hotspot funktionieren

1 VPN Gateway im Rechenzentrum einer Firma, VPN Verbindung mit Kompression.
Evtl transparenter Proxy mit Komprimierung.
NAT Internet<-> internes VPN Netz

1 PC vor Ort, der folgendes macht:
Herstellen einer UMTS Verbindung über USB.
Herstellen der VPN Verbindung zum Gateway.

-Internes NAT
.dem nat nachgeschaltetes virtuelles Netzwerkinterface mit eigenen Firewallregeln
-dem nachgeschalteter Proxy. Aller Traffic muss über den Proxy laufen.
-Direkte IP Verbindungen müssen unterbunden werden.
-Der Proxy muss so viel Caching wie möglich machen.
-Der Proxy muss Accounting unterstützen. Pro User nur 25 bis 50 Mbyte Traffic pro Tag, Keine Dateien über 10 Mbyte am Stück laden
-Keine Beschränkung des lokalen Webservers
-Beim ersten Aufruf pro Tag zwangsweise zuerst eine interne Seite präsentieren
-Seiten Whitelist, d.H. nur eine Handvoll erlaubte URLs/IPs zulassen.


Bereit stellen der Verbindung über Ethernet zwecks Verteilung über ein Wlan Netz.

Ich selbst soll in der Lage sein, über eine VPN Verbindung den Proxy zu umgehen und direkt am UMTS NAT (vorm Proxy) einsteigen zu können.


Wie kann ich dieses Ziel am Besten erreichen?
Ich möchte es vor allem schnell erreichen, es muss nicht 100% erreicht werden. ich nehme auch gerne Windows, wenns da ein Reday-To-Use Paket mit Gui gibt.
Am wichtigsten ist das Accounting mit Trafficbegrenzung, Whitelist und Caching, Zwangsproxy und keine direkte IP Verbindungen. Ich selbst muss die Restriktionen umgehen können.
 
Hi. Ich brauch eine schnelle Lösung ...
Klingt ja, als würde Dein Leben davon abhängen.

Die schnelle Lösung:
Nimm Dir ein Linux-Dienstleister aus deiner Umgebung, denn Du hast so wenig Informationen hinterlassen, daß doch noch mehrere Fragen kommen werden. z.B.: Welche Hardware, OS, Auth. u.s.w.
 
Mein leben hängt nicht davon ab.
Wenn ich aber keine technische Lösung finde, geht mir Geld und Freizeit verloren.

Ich bin irgendwo "JWD" wo es kaum eine Möglichkeit gibt, Internet zu haben, Handynetzte nur grade so vorhanden, und UMTS noch weniger.

Ich bin da mit einem regelrechten Technikpark angerückt, um ca 2 Mbit down und 400 kbit/s up zu haben.
Mit dicken Antennen und provisorischen Kabelverlegungen und alles.

Das ist einigen Leuten natürlich nicht verborgen geblieben.
Ich habe Angebote von Leuten bekommen, die mir für eine Stunde Internet schon 5-10 Euro zahlen. Die nerven dann auch so lange, bis ich sie dann mal ne Stunde ins Internet lasse.

Momentan lasse ich die Leute nur unter Aufsicht ins Internet. Ich stehe dann nebendran, gucke zu und passe auf, dass niemand Downloads tätigt oder mit Youtube und co Traffic verschwendet.
Denn ich habe nur ein sehr begrenztes Traffickontinggent, und Extratraffic kostet mich richtig viel Geld. 1 Megabyte kostet mich knapp 10 Cent.

Hätte ich eine technische Lösung, könnte ich deutlich mehr Internetzugänge Verkaufen (Kostenpflichtige Accounts für Wlan bzw Proxy) und bräuchte nicht meine Freizeit mit Beaufsichtigen zu verschwenden.

Um euch mal einen Einblick in den technischen Aufwand zu geben:
Technisch sieht das so aus, dass ich nur wegen Internet mein Wohnmobil dort hin gebracht habe. Das Wohnmobil steht direkt ausserhalb des Geländes auf einem öffentlichen Parkplatz. Im/Am Wohnmobil habe ich meine Technik aufgebaut. Mit über 200 Ah Akkukapazität kann ich die Technik über eine Woche betreiben. Am Wochenende wird dann durch eine Heimfahrt wieder aufgeladen, zur Not lasse ich mein Stromaggregat mal ne Stunde laufen, abends wenn da weniger Leute (vor allem weniger Personal) unterwegs sind. Mit Wlan gehts dann zu einem, auf dem Gelände ungefragt und versteckt installierten Wlan Repeater (Stromversorgung unauffällig über ein paar 10 m "Klingelleitung" und versteckt installiertem 15 V Netzteil), bei mir im Raum ist dann ein weiterer Wlan Router als Endpunkt ver Verbindung.

Das ganze wurde ohne Einverständnis des Geländeeigentümers realisiert. Das wäre ohnehin nicht erlaubt worden, sondern ich wäre auf das von denen betriebene Internetcafe verwiesen worden. (1 Internet-Computer mit ISDN Zugang, 10 Min ca 1 Euro. Nur reines Sufen, z.B. für Webmail, ist möglich. USB Stick o.ä um Dateien zu speichern oder hoch zu laden ist nicht möglich. Relativ viele "shoppingseiten" sind gesperrt, wie z.B. eBay, Amazon usw)
 
Zuletzt bearbeitet:
Wenn ich aber keine technische Lösung finde, geht mir Geld und Freizeit verloren.
Hm, Du denkst wir bekommen Geld dafür, wenn wir hier Hilfe geben?
Ich kenne keinen IT-Mann, der nie seine Freizeit zur Lösung eines Problem benutzt hat, oder täusche ich mich?

Das ganze wurde ohne Einverständnis des Geländeeigentümers realisiert.
Warum willst Du Schwierigkeiten für 5-10 Euro bekommen?
 
Hi.

Das Ganze ist ja nur vorrübergehend.
Für ein paar Monate. Solange ich dort bin.

Ich habe den Internet Zugang mit dem schwarz und unauffällig installierten Access Point ja eigentlich nur für den Eigenbedarf gemacht.
Der schwarz installierte AP ist ja nur dafür da, die Verbindung zwischen meinem Zimmer und dem Wohnmobil herzustellen.
Im Zimmer ist UMTS Empfang aussichtslos. Am Wohnmobil konnte ich Richtantennen benutzen.

Es war nie geplant, den Internet Zugang zu verkaufen oder für andere zur Verfügung zu stellen. Aber ich habe einfach zu viele Anfragen.
Darf ich mal ne Stunde Online, darf ich mal eMails checken usw.

Ich muss mich dann ne Stunde nebendran setzen und aufpassen.
Was meint ihr, was passiert, wenn ich mein Wlan einfach öffne bzw einfach nur das Wlan Kennwort gegen Bezahlung rausgebe?
Dann werden die Leute fleißig Youtube gucken und Downloads tätigen.
Und wenn da plötzlich 20 Leute anfangen ordentlich Traffic mit Youtube und co zu machen, habe ich ruckzug ne dicke Rechnung. Mein Freitraffic ist dann binnen Stunden weg.
Ich werde ja jetzt schon von den Leuten angebettelt, wenn sie bei mir im Zimmer online gehen, doch bitte "nur das eine Youtube Video" angucken zu dürfen, was im Wer kennt wen usw verlinkt wurde.
Der Traffic ist einfach zu teuer.

Das offizielle Internetcafe ist wie gesagt wahnsinnig teuer (1 Euro pro angefangene 10 Minuten), hat nur ISDN Anbinung und vieles ist gesperrt.
Typische kommerzielle bzw Shoppingseiten sind da gesperrt (z.B. eBay, Amazon) aber auch Seiten wie z.B. Youtube.
Laut Nutzungsordung Internetcafe ist die Nutzung nur für Kommunikations und Informationszwecke gedacht (z.B. Webmail, Telefonnummern raussuchen usw).
Die maximale Nutzungszeit ist ebenfalls auf ca 30 Minuten täglich begrenzt.
Kommerzielle Nutzung ist strikt untersagt (privater ebay Handel und Online-Bestellungen werden dort schon als kommerzielle Nutzung betrachtet)

Für uneingeschränkte Nutzung muss man sich einen Telefon-Anschluss ins Zimmer durchschalten lassen. Dafür muss man eine Bedarfsanmelung machen und begründen warum man das braucht.
Kostet ordentlich Anschlussgebühr und wöchentliche Nutzungsgebühr. Zusätzlich muss man noch seine Einwahlgebühren an den Internetprovider seiner Wahl zahlen. Außerdem ist es nur Modemgeschwindigkeit (Analoger Anlagen-Telefonanschluss)

UMTS gibts da indoor nicht, Outdoor nur mit besonderem Antennenaufwand. GPRS geht so einigermaßen.

Ein eigenes Wlan Netz betreiben die dort nicht, auch kein Lan. Dass UMTS nicht geht, darum sind die glaub ich auch ganz froh. Internet, Handy und Laptop ist dort sowieso sehr ungerne gesehen. Es ist jedoch nicht verboten. Aber die Nutzung wird so unbequem wie möglich gestaltet und nicht unterstützt.

Da sind meine ca 2 Mbit/s Internet, und ohne die Sperren, natürlich schon was besonderes.
Ich werde so oft am Tag angesprochen wegen Internet. Es hat sich unter den Patienten schum rumgesprochen.

Es handelt sich übrigens um eine Reha Klinik.
 
Lässt sich 1A realisieren:

wvdial: Linux UMTS Zugang
squid: Proxy + Caching
squidGuard: Erweiterung für squid für die Zugangskontrolle durch ACLs (wer wann von wo wie lange und wieviel)

Der Trick ist, das ein Proxy überall im Netzwerk stehen kann, da du ja keine Default-Route zur Verfügung stellen willst. Also nimmst du einen beliebigen AP, welcher über DHCP an alle Clients lokale IP-Adressen zuweißt (am besten die IP-Adressen anhand von MAC-Zuordnung vergeben). Die Clients tragen dann deine lokale IP-Adresse als Proxy ein.
Squid ist relativ easy einzurichten und gut dokumentiert. Wenn du den Proxy umgehen willst, kannst du direkt über die UMTS Einwahl an dem Einwahlrechner ins Internet, oder du leitest die Verbindung via iptables/route an eth0 weiter und schaltest ein Switch zwischen deinen Einwahlrechner und deinem PC/ Notebook.
 
Mal ne frage wo ist das kaff ? :search:
Wieso verkaufst du das Internet nicht nach Traffic also
50MB = X€
100MB = X€
1000MB = XX€ ?
 

Ähnliche Themen

Mehrere VM's für luxusrouter?

serverinfrastruktur für öffentliches Netz einrichten, Brauche Informationen

Problem mit Squid-Proxy Transparent + ASA 5505

Zurück
Oben