Proxy durch Cisco VPN
Verfasst: 21.02.2013, 15:39
Hallo zusammen!
Jeder denkt jetzt wahrscheinlich sofort "Maaan, 1000 mal schon gesagt, VPN Clients in Thinapp funktionieren nicht!".
Dass es nicht möglich ist, einen außerhalb der Sandbox nutzbaren device driver zu installieren, ist mir klar. Das leuchtet auch völlig ein.
Die Idee ist:
In der Sandbox wird ein VPN Client (im angestrebten Fall wäre das der Cisco Client) samt device driver gestartet. Das bringt außerhalb der Sandbox natürlich nichts. In der Sandbox läuft jedoch zusätzlich eine Instanz eines beliebigen Proxy Servers, der den device driver von innerhalb der Sandbox sehen und als network interface nutzen kann, wodurch sein Traffic durch den VPN Tunnel geroutet wird. Der Proxy kann dann auf dem localhost interface zur Verfügung gestellt werden.
Könnte das so funktionieren? Es ist natürlich möglich, dass ich die eigentliche Limitierung bei der Virtualisierung der Device Driver übersehe oder nicht verstanden habe.
Dass eine "portable" Möglichkeit, eine VPN-Verbindung herzustellen, ein Sicherheitsrisiko darstellt, ist mir völlig klar. Das feine ist, dass auf die beschriebene Weise durch die Art und Einstellung des Proxies das Risiko für das Netzwerk deutlich eingeschränkt werden kann. Etwa indem tatsächlich nur gewünschte Dienste genutzt werden können (HTTP(S), IMAP...)
Jemand eine Idee, ob in der Art etwas möglich wäre?
Werde mich gleich ans Werk machen und ein wenig herumprobieren!
Grüße, Maschinist!
Jeder denkt jetzt wahrscheinlich sofort "Maaan, 1000 mal schon gesagt, VPN Clients in Thinapp funktionieren nicht!".
Dass es nicht möglich ist, einen außerhalb der Sandbox nutzbaren device driver zu installieren, ist mir klar. Das leuchtet auch völlig ein.
Die Idee ist:
In der Sandbox wird ein VPN Client (im angestrebten Fall wäre das der Cisco Client) samt device driver gestartet. Das bringt außerhalb der Sandbox natürlich nichts. In der Sandbox läuft jedoch zusätzlich eine Instanz eines beliebigen Proxy Servers, der den device driver von innerhalb der Sandbox sehen und als network interface nutzen kann, wodurch sein Traffic durch den VPN Tunnel geroutet wird. Der Proxy kann dann auf dem localhost interface zur Verfügung gestellt werden.
Könnte das so funktionieren? Es ist natürlich möglich, dass ich die eigentliche Limitierung bei der Virtualisierung der Device Driver übersehe oder nicht verstanden habe.
Dass eine "portable" Möglichkeit, eine VPN-Verbindung herzustellen, ein Sicherheitsrisiko darstellt, ist mir völlig klar. Das feine ist, dass auf die beschriebene Weise durch die Art und Einstellung des Proxies das Risiko für das Netzwerk deutlich eingeschränkt werden kann. Etwa indem tatsächlich nur gewünschte Dienste genutzt werden können (HTTP(S), IMAP...)
Jemand eine Idee, ob in der Art etwas möglich wäre?
Werde mich gleich ans Werk machen und ein wenig herumprobieren!
Grüße, Maschinist!