Anonymes und einfaches Tunneln über ssh incl. tsocks

derda05 - blog

Samstag, 8. August 2009

Geschrieben von Dennis in software

Kommentare (0)
Trackbacks (0)

Anonymes und einfaches Tunneln über ssh incl. tsocks

SSH ist eine einfache Möglichkeit, den gesamten Netzwerkverkehr über
einen entfernten Server zu tunneln. Spätestens in einem öffentlichen
WLAN-Hotspot ist dies nicht nur sinnvoll, sondern auch notwendig. Ein "Mitsurfer" kann lediglich eine SSL verschlüsselte Verbindung
auf Port XY zu Server A nachweisen. Eine
weitaus stabilere Möglichkeit ist es, beispielweise OpenVPN zu nutzen.
Diese Möglichkeit ist allerdings Server- und Clientseitig wesentlich
komplizierter zu konfigurieren. Ebenfalls benötigt man mehr als einen
Port.


Voraussetzung ist lediglich ein Linux-Server, angeschlossen an das
weltweite Datennetz. Zwecks Anonymität und eventuell nicht möglicher
Strafverfolgung :), kann auch ein Server in weiter Entfernnung,
beispieleweise USA oder Russland anonym angemietet werden.

Die Anleitung basiert bei Server und Client auf einigermaßen aktuelle Debian basierte Distributionen. Ich nutze als Beispiel Debian 4 als Server und Ubuntu 9.04 als Client. Die Konfiguration dürfte selbst bei wesentlich älteren Versionen gar nicht oder kaum abweichen.


1. Serverkonfiguration


Zuerst legen wir einen neuen Benutzer auf unserem Linux-Server. Ich nenne ihn "socke", angelehnt an Socks.



adduser --no-create-home --shell /bin/false socke






--no-create-home erzeugt kein Benutzerverzeichnis, das wir nicht brauchen werden.


--shell /bin/false führt dazu, dass der Benutzer auf unserem Server keine Shell ausführen kann.


 So, die Konfiguration des Servers ist damit schon abgeschlossen. 


2. Clientkonfiguration SSH


Als root führen wir folgenden Befehl aus:



ssh -2 -N -C -l root -D8080 87.98.242.191



-2 Nur SSH Version 2 benutzen


-N Keine Shell eröffnen


-C optional; Inhalte werden gzip-komprimiert, sinnvoll bei langsamerer Anbindung


-I socke ist der Benutzername


-D8080 wir binden das ganze an Port 8080. Dieser ist grundsätzlich frei belegbar. Es sollten keine "well known" ports (1-1023), sowie andere schon benutze Ports, wählen. Port 8080 ist grundsätzlich eine gute Wahl.


server-a.com ist der Server, auf den wir zugreifen.


Das ganze läuft jetzt im Vordergrund, daher darf die Shell nicht geschlossen werden. Mit "-f" kann man das ganze in den Hintergrund schieben. Dies habe ich aber noch nie benutzt.


3. Clientkonfiguration Firefox


Im Browser Firefox unter Bearbeiten > Einstellungen > Netzwerk > Einstellungen lässt sich der Socks-Proxy eintragen. Man wählt "Manuell" aus und trägt unter SOCKS-Host "localhost" und unter Port "8080" ein.


4. tsocks


Viele Applikationen können keinen Socks-Proxy benutzen. Dafür gibt es "tsocks". Dieser leitet Netzwerkanfragen über den Socks-Proxy um. Installation (als root):



apt-get install tsocks



 Wir entfernen die vorinstallierte Konfig-Datei



rm /etc/tsocks.conf



und erstellen eine neue:



nano /etc/tsocks.conf



mit folgendem Inhalt:



server = 127.0.0.1
server_port = 8080



und speichern ab.


Applikationen, die über den Socks-Proxy laufen sollen, bekommen einen "tsocks" vorgestellt. Beispielweise lässt sich wget jetzt über einen Socks-Proxy benutzen:



tsocks wget google.de



Tata, es dürfte gehen.


Trackbacks
Trackback für spezifische URI dieses Eintrags

Keine Trackbacks

Kommentare
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben

Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss um dieses Verfahren anzuwenden.
CAPTCHA
 
 

Startseite - Ursprung

Suche

About

LPIC-1
aboutme
contact
impressum

Kategorien


Alle Kategorien

Links

blogs
fefes blog
cchristoph
holymarcell

Blog abonnieren

Twitter


Lizenz

Creative Commons License - Some Rights Reserved
Der Inhalt dieses Werkes ist lizensiert unter der Creative Commons Lizenz