SOCKS-Proxy (OpenSSH): Unterschied zwischen den Versionen

Aus schokokeks.org Wiki
Zur Navigation springen Zur Suche springen
Keine Bearbeitungszusammenfassung
 
Zeile 7: Zeile 7:
Es gäbe die Möglichkeit dies über ein VPN zu tun, was aber momentan vom keks noch nicht unterstützt wird. Ich bekam den Tipp dies über einen SSH-Tunnel zu tun, da SSH bei Linux sowieso Standard ist und unter Windows mit Putty auch kein Problem. Nach kurzem probieren hat das auch wunderbar funktioniert und ich habe diesen Artikel geschrieben.
Es gäbe die Möglichkeit dies über ein VPN zu tun, was aber momentan vom keks noch nicht unterstützt wird. Ich bekam den Tipp dies über einen SSH-Tunnel zu tun, da SSH bei Linux sowieso Standard ist und unter Windows mit Putty auch kein Problem. Nach kurzem probieren hat das auch wunderbar funktioniert und ich habe diesen Artikel geschrieben.


== SSH Tunnel per openssh unter Linux erstellen ==
==SSH Tunnel per OpenSSH==
Das ganze geht hier ziemlich einfach:
In der Kommandozeile ausführen:
ssh -2 -N -l christian -D7070 schokokeks.org
<pre>ssh -2 -N -l christian -D7070 schokokeks.org</pre>
Ich erkläre noch kurz was die einzelnen Optionen zu bedeuten haben.
Die einzelnen Optionen:
:-2 nur ssh2 verwenden
:-2 nur ssh2 verwenden
:-N kein Programm auf dem Keks ausführen
:-N kein Programm auf dem Keks ausführen
:-l der Benutzer mit dem auf den keks connected werden soll (euer Benutzername)
:-l der Benutzer mit dem auf den keks verbunden werden soll (Ihr Benutzername)
:-D gibt den lokalen Port an, der ist variabel und kann von euch bestimmt werden.
:-D gibt den lokalen Port an, der ist variabel und kann von Ihnen bestimmt werden.


Wenn ihr für den Keks [[SSH:Key-Login]] eingerichtet habt, könnt ihr die Option '''-f''' angeben, was ssh im Hintergrund laufen lässt.
Wenn Sie für den Keks [[SSH:Key-Login]] eingerichtet habt, können Sie die Option '''-f''' angeben, was dazu führt,das <code>ssh</code> im Hintergrund laufen lässt.


== SSH Tunnel mit Putty (Linux und Windows) erstellen ==
== SSH Tunnel mit Putty (Linux und Windows) erstellen ==

Version vom 25. Oktober 2006, 12:30 Uhr

Die aktuelle Version von OpenSSH erlaubt die Nutzung eines eingebauten Socks-Proxy. Das bedeutet, es wird ein SSH-Tunnel aufgebaut, der beliebigen Verkehr verschlüsselt bis zum Server transportiert und dort an die ursprüngliche Adresse weiterleitet.

Warum ein SSH-Socks-Proxy?

Häufig, wenn man unterwegs ist, greift man über nicht vertrauenswürdige Netzwerke wie z.B. Internet-Cafe oder WLAN auf das Internet zu. In vielen Fällen kann jeder andere, der im selben Netzwerk ist, den Internet-Verkehr auf einfache Art mithören/-lesen.

Um Mails zu empfangen und zu versenden verwenden wir grundsätzlich eine verschlüsselte Verbindung, auch für Jabber und ICQ sind verschlüsselte Verbindungen möglich (SSL). Doch was ist mit dem Aufrufen von Internetseiten, die https nicht unterstützen? Da ich nicht möchte, dass jeder weiß, auf welchen Seiten ich surfe und vor allen Dingen, was ich da tue, bzw wie ich die Formulare ausfülle. Habe ich eine Möglichkeit gesucht dies über eine verschlüsselte Verbindung zu tun.

Es gäbe die Möglichkeit dies über ein VPN zu tun, was aber momentan vom keks noch nicht unterstützt wird. Ich bekam den Tipp dies über einen SSH-Tunnel zu tun, da SSH bei Linux sowieso Standard ist und unter Windows mit Putty auch kein Problem. Nach kurzem probieren hat das auch wunderbar funktioniert und ich habe diesen Artikel geschrieben.

SSH Tunnel per OpenSSH

In der Kommandozeile ausführen:

ssh -2 -N -l christian -D7070 schokokeks.org

Die einzelnen Optionen:

-2 nur ssh2 verwenden
-N kein Programm auf dem Keks ausführen
-l der Benutzer mit dem auf den keks verbunden werden soll (Ihr Benutzername)
-D gibt den lokalen Port an, der ist variabel und kann von Ihnen bestimmt werden.

Wenn Sie für den Keks SSH:Key-Login eingerichtet habt, können Sie die Option -f angeben, was dazu führt,das ssh im Hintergrund laufen lässt.

SSH Tunnel mit Putty (Linux und Windows) erstellen

Tunnel Konfiguration (Putty)

Hierzu wird Putty gestartet. Unter Session bei Hostname kommt natürlich schokokeks.org rein. Nun zu Tunnels wechseln und wie auf dem Bild gezeigt Bei Source Port die 7070 eintragen und unten auf Dynamic stellen. Danach auf Add klicken um die Regel hinzu zu fügen.

Die ganzen Einstellungen kann man nun unter Sessions auch noch speichern. So ist in Zukunft diese Einstellung nicht mehr notwendig. Wenn man nun auf Open klickt. Muss man Benutzername und Passwort eingeben. Man ist nun auf der Bash des Kekses und solange man diese nicht schließt besteht der Tunnel und man kann über diesen Tunnel auch surfen. Wenn man die Einstellungen im Browser getätigt hat.

Den Webbrowser für die Nutzung konfigurieren

SOCKS Konfiguration (Firefox)

Um nun den Webbrowser für die Nutzung zu konfigurieren, müsst ihr die Verbindungseinstellungen ändern. Hierzu auf manuelle Proxy-Konfiguration klicken. Bei SOCKS localhost angeben und hinten den oben bestimmten Port (hier 7070).

Schon tunnelt ihr eure Verbindung ins Internet durch den Keks.