Internet-Beschwerdestelle

transparenten Proxy per SSH umgehen

closeDieser Beitrag wurde vor mehr als drei Monaten veröffentlicht. Bedenke bitte, dass die hier angebotene Information nicht mehr aktuell und gültig sein könnte. Informiere dich daher bitte auch an anderer Stelle über dieses Thema. Sollten sich neue Informationen ergeben haben, so kannst du mich auch gerne auf diese über einen Kommentar hinweisen. Vielen Dank!

Ich hatte bereits einmal über das Thema “Ports via ssh weiterleiten” geschrieben, um z.B. pop3 oder smtp verschlüsselt zu nutzen. Heute zeige ich aus aktuellem Anlass, wie man mithilfe SSH einen transparenten Proxy im Netzwerk umgehen kann. Im Studentenwohnheim (Krefeld) ist jemand auf die glorreiche Idee gekommen alle Webseiten auf denen Filesharing betrieben werden kann, zu sperren.

z.B.: www.dropbox.com


Internet-Beschwerdestelle
Internet-Beschwerdestelle

(Tipp: mit “Alt” + “Druck” bekommt man einen Screenshot vom gewählten Fenster)


1.) Tunnel auf dem Client zum Server erstellen

Der folgende Befehl erstellt einen Socks kompatiblen Proxy per SSH-Tunnel. Wie im anderen Blog-Post beschrieben, kann man z.B. mit dem Parameter “-L” eine Verbindung zu einem anderen Proxy per SSH aufbauen.


ssh -D 3128 -fN user@server

(ssh -L 3128:proxyserver:3128 -fN user@proxyserver)


2.) SSH-Tunnel verwenden


Nun können wir einen neuen Proxy einstellen, unter Gnome …

System > Einstellungen > Netzwerk-Proxy

… als Socks-Rechner tragen wir nun “localhost” und den Port “3128″ ein.


Bildschirmfoto-Netzwerk
Bildschirmfoto-Netzwerk


1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
  • Lhugsereg

    Nichts ist schlimmer als Menschen, die besser wissen als man selbst,was man tun darf und was nicht. Bevormundung im besten Stil eines autokratischen Staates.

    Ganz abgesehen davon gibt es natürlich die Störerhaftung. An den Unis wird sowas ja oft durch einen VPN-Server geregelt, auf dem man sich anmelden muss. Oder direkt per WPA/PEAP mit Benutzername/Passwort wenn es über WLAN geht.. Für ein Wohnheim wohl nicht so leicht umsetzbar ohne größeren Aufwand. Weiß da vielleicht jemand mehr, alternative Ansätze oder Urteile, die die Störerhaftung hier einschränken?

  • Nico
  • http://suckup.de/ Lars Moelleken

    transparenten Proxy per SSH umgehen: … das geht übrigens auch unter Windows! :-)

    -> putty.exe -D 3128 user@server