VMware-Forum

Hallo,

ich weiß nicht ob es schon ein Thema darüber gibt und wüßte nicht unter welcher Kategorie ich es suchen sollte.

Deshalb stelle ich die Frage mal so rein

Wenn in VMware ein Webbrowser über ein Proxy läuft, dann zeigt die whois Abfrage
auch dem entsprechen ein anderes Land an. Auf dem Hostrechner sind keine Proxys
eingestellt und da wird auch die IP vom Provider angezeigt.

Wenn ich nun in VMware über ein Proxy surfe, welche IP wird sieht man von außerhalb tatsächlich, die vom Host oder von VMware?

Kommt drauf an, welches "VMnetX" du für die VM eingetragen hast.
3 "VMnetX" sind ja mit VMnet0 (Bridge), VMnet1 (Host only) und VMnet8 (NAT) schon vorbelegt, wobei du mit Host-only normalerweise aber nicht ins Inet kommst.
Somit lautet die Antwort entweder bei Bridge mit der IP-Adresse der VM oder bei NAT mit der IP-Adresse des Hosts.
Speziell Javascript, Flash und einige andere mehr übergehen dabei aber leider jede vorgenommene Proxy-Einstellung und greifen direkt auf das Inet zu. Damit bist du dann für einige Anbieter darüber dann trotzdem wieder sichtbar und auch rückverfolgbar. So zumindest war es in einer der letzten c't zu lesen. Wenn du absolute Kontrolle über den Netzwerkverkehr haben willst, bleibt dir nur eine zwischengeschaltete Router-VM.

Das Javascript, Flash und andere Sachen die Proxy Einstellungen übergehen hätte ich nicht gedacht. Bei mir ist zufällig ein Router zwischengeschaltet, aber auch wenn ich absolute Kontrolle über den Netzwerkverkehr habe, hindert das übergehen der Proxy-Einstellungen nicht oder?
Was sollte man da machen? Javascripts und Flash im Router deaktivieren?
Habe zwar ein älteres Modell, vieles kann man mit dem Router aber nicht deaktivieren

Jeder Router kann eingehende Verbindungen blockieren. Daher würde ich dort nur die für den Webzugriff genutzten Ports 80 & 443 sowie 53 (DNS) erlauben und als Gateway den zwischengeschalteten Router in der Proxy-VM eintragen.

Die Portweiterleitung über geänderte TCP/UDP-Ports, wie den Proxy-üblichen Port 8080 auf dem Router und Blockade aller anderen, geht natürlich auch. Schwierig oder eher nervig wird es in meinen Augen nur, wenn du auf diesem Wege auch Webseiten für das Inet anbieten willst und dann den(die) geänderten Port(s) auch überall Mitschleppen mußt.

Zu Win98-Zeiten hatte ich mit "Proxomitron" als HTTP-Proxy gute Erfahrungen gemacht, keine Ahnung ob die SW noch existiert. Falls die Router-VM oder der zwischengeschaltete Router mit Linux läuft, ist auch "Squid" immer einen Blick wert.

Danke für die schnelle Antwort.