Es ist zum Heulen. Derzeit sitze ich in einem Hotel in Nantes und das via Orange / France Telekom bereitgestellte sogenannte „Internet“ ist so dermassen beschnitten, dass es mir weder gelingt, stabile SSL-Verbindungen zu meinen Chat-Servern noch Uploads von neuen Chaosradio Express Folgen hinzubekommen. Dazu sind noch zahlreiche willkürliche Streaming-Dienste beeinträchtigt oder die Durchsatzraten zu populären Sites wie google.video.com unerklärlich langsam. Hier scheint eine furchtbar schlecht an den europäischen Markt angepasste und ursprünglich für China vorgesehene „Zugangstechnik“ frei zu drehen.
Meine zweite Option ist ein Kulturzentrum, wo ich eigentlich freien Zugang habe. Aber dort hat irgendein Loony den „Microsoft Internet Security and Acceleration Server“ an den Start gebracht, der einfach mal alle Ports jenseits von 1024 zu ignorieren scheint. Verbindungen zu Jabber-Servern sind unmöglich, ein Zwangsproxy verhagelt einem auch die Hälfte des Webcontents und weitere mir technisch noch nicht ganz klaren Kollateralschäden lassen mich langsam daran zweifeln, ob ich hier überhaupt noch ordentlich arbeiten können werde.
Ich brauche ein VPN. Allerdings kein OpenVPN, weil ich damit schon abgeschlossen habe. Ich sehne mich eher nach einem professionellen VPN-Dienst, der mit den Bordmitteln von Max OS X 10.5 problemlos in Betrieb genommen werden kann. Hat da jemand von Euch Erfahrungen und kann einen Anbieter empfehlen?
Update: Hab mir jetzt mal einen Monat Zugang bei Swiss VPN gekauft. Kostet nur 3,33 EUR (USD 5) und macht einen guten Eindruck (Zugang via PPTP) soweit. Erstaunlich wie aus einem Stück Dreck auf einmal brauchbares Netz wird. Und NAT habe ich so auch nicht mehr. Tolle Sache. Mal kucken, ob es hält, was es verspricht.
Brauchst du wirklich ein VPN?
Probier doch mal einen SOCKS-Proxy per SSH (= verschlüsselter Tunnel über einen Server deiner Wahl). Einfach eine Verbindung per
ssh -D 8123 ich@meinserver.com
aufmachen (8123 is der Port und ist quasi beliebig) und dann in den Systemeinstellungen (und eventuell noch bei Firefox selbst) als SOCKS Proxy 127.0.0.1:8123 eintragen.
Hab ich als sehr zuverlässig in Erfahrung. Die Programme müssen halt einen SOCKS Proxy unterstützen bzw. ihn sich von den Systemeinstellungen abholen. Da sahs vor ein paar Jahren noch schlecht aus, inzwischen ists viel besser.
http://www.swissvpn.net/ 5$ pro Monat, kein Abo. Ganz gute Bandbreite, habe gelegentlich gute Erfahrungen mit diesem Dienst gemacht.
Was ist dein Problem mit OpenVPN? Meins läuft (von Leopard zu meinem Linux-Server) ziemlich rund. Kein Vergleich zu dem kryptischen IPSec, das ich zuerst ausprobiert habe…
OpenVPN erfordert zusätzliche Installation von Software, die sich zudem nicht in die Networking-Architektur von Mac OS X eingliedert (gibt z.B. keine Integration in das Network-Panel, so dass ich es in meine Service Order einsortieren kann). Außerdem brauche ich noch einen eigenen Server, den ich nicht habe.
Die SwissVPN Lösung ist so ziemlich genau das, was ich gesucht habe: kurz mal klicken und für wenig Geld einen stabilen Service, für den ich genau zwei Strings in meine Konfig eintragen muss. Für den Preis kriege ich keinen eigenen Server an den Start.
Klar, wenn der eigene Server nicht eh schon rumidled hat so eine Lösung ein unschlagbares Preis-Leistungs-Verhältnis…
Och Tim, OpenVPN tut mit Mac OS X doch einwandfrei (auch mit GUI)
Gruß
chris
Ich bin mit meinem OpenVPN auch nicht glücklich, weil ich aus den meisten zerhackstückelten Netzwerken damit nicht rauskomme. Vielleicht liegt’s aber auch an meiner Konfiguration.
SwissVPN verwende ich ab und zu auch, trotz PPTP, es funktioniert halt einfach und ist zuverlässig … gibt es weitere Alternativen?
(SwissVPN filtert die Inhalte auch, Zattoo beispielsweise.)
SwissVPN filter nicht Zattoo. Zattoo filtert Swiss VPN. I don’t care.
Ja, ich kenne das Gefühl. Vor ein paar Wochen war ich in einem Hotel, bei dem rein gar nichts ging außer http und https; selbst ftp war gedrosselt auf 2 kB/s. Ich muss allerdings den zuständigen Hotel-Mitarbeiter für die Social Engineering Goldene Zitrone vorschlagen: Das Hotel hat es geschafft, einem ortansässigen IT-Unternehmen einen Entschuldigungsbrief zu entlocken, dass die Laptops des Unternehmens leider so fehlerheft konfiguriert sind, dass sie am Hotel-Netzwerk nicht funktionieren. :)
Typo:
– google.video.com
+ video.google.com
Nur löst Swiss VPN das Problem nicht, dass man oft nur Port 80 und 443 offen hat.
Und mit ssh kann man ja nicht nur SOCKS machen. Geht es nur um eine begrenzte Zahl von Servern, die man über das „VPN“ erreichen will, fahre ich gut mit der Lösung, über SSH auf Port 443 diese zu tunneln. Das war für mich leichter als OpenVPN und lässt sich mit JellyfiSSH auch bequem klicken.
Aber klar: man braucht dafür einen SSH-Server.
Pingback: provisorium
Eigener „Server“ ist doch gar nicht notwendig; ein kleines VPS reicht doch fuer diese (und mehr) Zwecke voellig aus.
Kostet um 10,- EUR im Monat und kann – neben Tunnel-Device – eben auch noch: E-Mail, Web-Server (PHP, RoR, Perl), SSH-Server, subversion-Repository sein. Sprich: Den ganzen privaten Quatsch den man so macht, im Netz mit guter Connectivity versehen.
Leute, euch ist aber schon klar, wofür VPN normalerweise eingesetzt wird?
Ein SSH Server und Socks tut es normalerweise auch ohne Probleme.
*Kopfschüttel*
Dem hoergen
Pingback: scholt.org » Blog Archive » SSH Tunnel als Proxy