Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 7 replies
  • Subscribers 1 subscriber
  • Views 1575 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Help bypassing GFoC.

Simon Shaw
Hi,

We have two Astaro boxes.  One in China, and one in Hong Kong.
They are joined via VPN connection.

We want users in China to be able to reach certain sites, like mail.google.com
(For Gmail).

Now the GFoC blocks via a variety of methods, including DNS poisoning.  So what I have done is as follows.

1) For domain google.com I have set the Chinese firewall to lookup DNS via OpenDNS and routed the request via HK.
2) For web proxy, I have set upstream proxy for google.com to point to the internal IP of the HK firewall.  (Reached via VPN)

However it doesn't work, I am getting time outs and not seeing the traffic request on the HK box.  Does the HTTP proxy listen on the internal IP or just the external one?

Any ideas on how to proceed with this?  I have not used upstream proxy before in Astaro.


This thread was automatically locked due to age.
Parents
  • 0
    Watch traffic, and for traffic, with tcpdump. 
    Test from CN client and from CN UTM to/through HK UTM ("curl -x http://hkutm:8080/ http://www.google.com/").
    Don't overlook firewall rules and allowed networks.

    I have a site-to-site SSL VPN between two 9.113 UTMs and setup parent proxy for the first time last night (just a few hours before you posted).  Among the peculiarities of my setup is that the client in the VPN setup is the parent proxy.  I found needed to add a route to my VPN client UTM (maybe more - it was late) - tcpdump and curl are what got me there.  I needed to bounce the new route on the VPN client UTM after the VPN server UTM lost internet connectivity a few times this morning.
Reply
  • 0
    Watch traffic, and for traffic, with tcpdump. 
    Test from CN client and from CN UTM to/through HK UTM ("curl -x http://hkutm:8080/ http://www.google.com/").
    Don't overlook firewall rules and allowed networks.

    I have a site-to-site SSL VPN between two 9.113 UTMs and setup parent proxy for the first time last night (just a few hours before you posted).  Among the peculiarities of my setup is that the client in the VPN setup is the parent proxy.  I found needed to add a route to my VPN client UTM (maybe more - it was late) - tcpdump and curl are what got me there.  I needed to bounce the new route on the VPN client UTM after the VPN server UTM lost internet connectivity a few times this morning.
Children
No Data