Archiv

Artikel Tagged ‘firewall’

Firewall umgehen Teil II – Sicheren Tunnel durch eine Firewall bauen

17:40 Keine Kommentare
*WOW* – die Reaktionen auf meinen letzten Artikel sind überwältigend! Der Artikel ist kaum eine Woche alt, aber meine Mailbox ist bereits voll mit Fragen, ob der SOCKS-Tunnel auch verschlüsselt aufgebaut werden kann über z.B. eine SSH-Verbindung.
Um meiner Mailbox einige weitere hundert Emails zu ersparen: JA – es gibt eine Möglichkeit!

Einen SOCKS-Proxy über SSH aufbauen

Alles was man dazu benötigt, um einen SOCKS5-Tunnel über SSH zu fahren ist ein openSSH auf dem “SOCKS-Server” und den bereits benutzten und bekannten “Proxifier”, ebenso wie unter Windows-Systemen das Programm PuTTY.

Als erstes muß der sichere Tunnel aufgebaut werden (unter OS X hierzu in der Konsole folgenden Befehl eingeben):

ssh -2 -N -D 8080 user@<ip of your SOCKS5-Host>

zum Beispiel:

ssh -2 -N -D 8080 myuser@192.168.1.11

Unter Windows muß PuTTY wie folgt konfiguriert werden:

Den Hostname (fim Beispiel: 192.168.1.11 – hier muß aber die IP Ihres SSH/SOCKS-Servers eingetragen werden!) im Bereich “Sessions” eintragen.
Dann im Reiter “Tunnels” den Source Port auf 8080 stellen
Dann “Dynamic” unter dem Punkt Destination Port anwählen
Open anklicken um den Tunnel aufzubauen

Als nächstes wird der Proxifier gestartet und folgende Einstellung vorgenommen:

Proxifier Setting for SSH SOCKS tunnel

Ich finde es nützlich (aber nicht unbedingt notwendig) die folgende Regel noch den Proxification Rules hinzuzufügen:

Proxification Rules for ssh tunnel

Das wars: openSSH hat einen integrierten SOCKS-Proxy. Proxifier sendet nun den gesamten Datenverkehr über den verschlüsselten SSH-Tunnel, und der SOCKS-proxy in openSSH auf der anderen Seite schickt den Datenverkehr an die richtige Zieladresse, bzw. leitet den eingehenden Datenverkehr wieder korrekt zurück.

Post to Twitter Tweet This Post

KategorienFreeBSD, Mac OS X, windows Tags: , , , , ,