Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 8 replies
  • Subscribers 1 subscriber
  • Views 5094 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Anonym surfen mit UTM 9.107-33 und hide.me

Indiz
Hallo,

wie bzw. was ist zu konfigurieren um (nahezu*) den gesamten Internetverkehr aus dem internen Netzwerk über hide.me (hide.io) zu schleusen? Die Clients sollen nicht einzeln konfiguriert werden, statt dessen an einer zentralen Stelle, so dass auch für hide.me nur eine IP sichtbar ist. 

*POP3 abfragen sollen aber immer noch direkt an den POP3 Server gerichtet werden.

Vielen Dank für eure Hilfe.

Gruß,
Indiz


This thread was automatically locked due to age.
  • 0
    Wenn Du hide.me nutzen möchtest, solltest Du es so machen, wie es bei hide.me beschrieben wird.
  • 0 in reply to K.N.
    ... dies zielt jedoch ausschließlich auf die Clients. Ich möchte aber am Ausgang des internen Netzes eine zentrale Stelle nutzen, so dass hier kein interner Client daran vorbei kommt. Wenn es eine Alternative zu hide.me gibt, bin ich natürlich auch defür offen.
  • 0
    Und die zentrale Stelle soll zB die Sophos UTM sein?
  • 0 in reply to K.N.
    ... so stelle ich es mir zumindest vor, da ja die UTM mein Gateway darstellt.
  • 0
    Out-of-the-Box wird das mit der UTM nichts, da der potentielle S2S von hide.me nicht unterstützt wird. 

    Das erfährt man nach drei Klicks auf hide.me und der UTM.

    Anwendbare Alternativen finden sich vielleicht im Googleuniversum.
  • 0
    Hi Indiz,
    was genau versuchst du zu erreichen, ich verstehe nicht, was genau dein Ziel ist.
    Du willst dich komplett anonymisieren, also dein kompletten Clients in internen Netz?
    Willst du das Surfverhalten deiner Nutzer anonymisieren?
    Willst du deine Protokollierung anonymisieren?

    Nice greetings
  • 0
    @ Indiz

    Wenn ich das richtig verstanden habe möchtest du,
    dass deine UTM einen Tunnel zum hide.me-Dienst aufbaut und sämtlichen Internetverkehr 
    der Clients aus deinem internen Netz durch den Tunnel geschickt wird.

    Um das hinzukriegen muss man es erstmal schaffen,
    dass die UTM den Tunnel zum hide.me-Dienst aufbaut ( eventuell mit OpenVPN ) und das müsste man auf jeden Fall in Handarbeit konfigurieren ( also auf der Shell ).

    An deiner Stelle würde ich einfach mal bei Sophos nachfragen,
    ob sowas möglich ist, wobei ich mir nicht sicher bin,
    ob du darauf eine Antwort bekommen wirst.

    Gruß, Datax
  • 0
    Wenn das so gemeint ist,
    also wenn der Dienst keine Gegenstelle bzw. Site2Site Tunnel zur Verfügung stellt, wird das nicht gehen. 

    Aber wenn ich das so richtig sehe - https://hide.me/de/setup/
    Bieten die IPsec Tunnel an und das könnte man (bis auf POP) in den Tunnel routen.

    Könnte klappen:
    Das IKEv2-Protokoll bietet derzeit die beste Technik für VPN-Tunnel. IKEv2 kann auf Windows und Linux genutzt werden und arbeitet wahlweise mit AES-128 oder AES-256. IKEv2 nutzt UDP, und umgeht so Firewalls und hat eine höhere Übertragungsrate. Es lässt sich sehr einfach einrichten, ist aktuell das beste verfügbare Protokoll und lässt sich wunderbar mit NAT-Geräten kombinieren. Ein weiteres Plus: IKEv2 ist besonders unempfindlich gegen kurze Unterbrechungen.

    https://hide.me/de/features/protocols

    Nice greetings
Cookie Information Banner