4. Proxy-Server mit SSH

Proxy-Server mit SSH

  • M

    Hallo,

    bekanntlich gibt's ja in einigen Ländern Sperren für bestimmte IP-Adressen.

    Man kann nun einen Proxy benutzen, um damit die Sperren teilweise zu umgehen.

    Mich interessiert, wie man einen solchen Proxy selbst aufsetzen könnte... (Linux).

    Ich will mich also über eine verschlüsselte Verbindung mit dem Proxy-Server verbinden, und dieser ruft dann die Seiten ab. Der Zugang zum Proxy-Server ist mit Username + Passwort zu schützen.

    Welche Programme brauche ich dafür auf meinem Server? Gibt's Anleitungen dafür?

    0
  • N

    Hallo,
    Wenn Dir ein per AUTH geschützter Caching-Proxy reicht, dann kannst Du das mit squid alleine ganz einfach realisieren, wenn die Verbindung selbst auch verschlüsselt sein soll, dann sollte sowas in der Art funktionieren:
    http://support.arcada.fi/help/howto/internal-pages-from-home.html

    edit: Wobei ich hier als Proxy auch wieder Squid oä einsetzen würde. 🙂

    0
  • D

    Es geht auch so, dass auf dem Server nur ein SSH-Server benötigt wird.

    Dann kannst du vom Client aus alles mögliche darüber tunneln.

    ZB:

    ssh -L 12345:www.google.de:80 user@ssh-server

    Jetzt kannst du im Browser über localhost:12345 auf google zugreifen, über den anderen Rechner.

    0
  • M

    @Dr*: geht das dann für alle Protokolle? Und was nimmt man als SSH-Server zweckmäßigerweise?

    0
  • N

    Das geht für alles was sich derart forwarden lässt; ist genau das gleiche wie meine Variante.

    Als SSH-Server würde ich einfach den sshd von OpenSSH verwenden.

    0
  • D

    ja, ist Protokollunabhängig, es werden ja einfach die Daten weitergeleitet.

    -L port:host:hostport
             Specifies that the given port on the local (client) host is to be
             forwarded to the given host and port on the remote side.  This
             works by allocating a socket to listen to port on the local side,
             and whenever a connection is made to this port, the connection is
             forwarded over the secure channel, and a connection is made to
             host port hostport from the remote machine.  Port forwardings can
             also be specified in the configuration file.  Only root can for-
             ward privileged ports.  IPv6 addresses can be specified with an
             alternative syntax: port/host/hostport.

    Diese ssh-only-Variante hat natürlich den Nachteil, dass man den Host gezielt angeben muss. Wenn man jetzt einfach gedankenlos rumsurfen will, wäre dann so ein richtiger HTTP-Proxy wie nman schrieb, schon praktischer.

    Als Server gibts für Linux OpenSSH, da hat bestimmt jede Distribution schon Pakete für.

    /* ach man, bin immer zu langsam */

    0
  • C

    Hi,

    ich würde einfach einen Squid-Proxy aufsetzen (ist ziemlich einfach) und die eigentlich Kommunikation zum Proxy nochmal durch SSH tunneln. Dabei kannst du einfach SSH Forward verwenden, wie oben beschrieben.

    So kannst du dann im Netz surfen wie du willst und jemand, der nur deinen PC überwachen kann, erfährt nichts, außer, dass du eine verschlüsselte Verbindung zu deinem Proxy offenhast.

    ChrisM

    0
Anmelden zum Antworten