Proxies

JDD

New Member
Hallo Zusammen,

ich nutze ausgiebig den PP-SSH Manager um meine verschiedenen Anwendungen voneinander IP-mäßig zu trennen.

Problem hierbei ist, daß einige meiner Anwendungen nur mit Squid-Proxies vernünftig oder gar überhaupt (Mail) laufen.
Es gibt aber derzeit leider nur 2 Squid-Ports.

Mein Wunsch: Mehr Squid-Ports.
 
????


So richtig verstehe ich das Problem grad nicht. Ist zwar schon echt eine ganze Weile her das ich SSH und Squid Forwarding gemacht habe, aber soweit ich mich erinnere muss man das nicht trennen. Trennung ist erst sinnvoll wenn man pro Anwendung einen anderen Server nutzen möchte und da muss man keine zusätzlichen Ports auf dem Server aufmachen.....
 
Moin Frank,

also ich möchte z. B. RSS-Reader / Mail / Browser 1 / Browser 2 / Downloader in Bezug auf deren IP voneinander trennen.
Das sind in dem Beispiel 5 Anwendungen, die dann auch 5 verschiedene IPs brauchen.
Dementsprechend kann ich einmal direkt über VPN gehen und benötige noch 4 SSHs.
Aktuell 3 davon werden in Squid benötigt, der andere kann über Socks laufen.

Derzeit habt ihr 2 Squid-Ports im Angebot: 3128 und 8080
 
Aber die IP's und die Ports haben gar nichts miteinander zu tun. Du musst doch nur den lokalen Port anpassen....

Beispiel du willst zwei Forwardings machen Amsterdam und Zurich:

amsterdam.perfect-privacy.com(oder eben die IP) Port 3128 lokaler Port 8801
zurich.perfect-privacy.com Port 3128 lokaler Port 8802

Du musst nur die Tunnel im SSH Manager aufmachen, den lokalen Port dort pro Tunnel einstellen und den dann in deiner Anwendung nutzen. Sprich in Firefox für Amsterdam dann 127.0.0.1 8801 angeben und für Zurich 127.0.0.1 8802 angeben.

8801 und 8802 sind nur Beispiele, du kannst dir da jede Menge andere Ports kreieren.
 
Na da hab ich ja früh am Morgen wieder was gelernt...wenn auch noch nicht richtig verstanden.

Ich glaub ich habs:

SSH-Tunnel über Forwarding anlegen.
Lokaler Port: 8801
Zu: 127.0.0.1
Port: 3128 (für Squid)

Richtig?
 
Last edited:
ZB.. als lokalen Port kannst du recht viel nehmen. Irgendwas zwischen 1024 bis 49151. Gehen zwar auch noch mehr und andere.... Aber der Bereich reicht völlig.
Wichtig ist dann nur das du in der genutzten Anwendung(zB Firefox) eben auch den lokalen Port angibst den du im SSH Tunnel nutzt.

Für dein Verständnis hilft dir vielleicht wenn du dir die betreffende Linuxbefehlszeile ml anschaust.
Du möchtest also Squid Forwarden. Ziel ist dann Zurich und dort läuft der Squid auf Port 3128. Als lokalen Port verwendest du... sagen wir mal 47801.

Code:
ssh -N -L 47801:zurich.perfect-privacy.com:3128 NUTZERNAME@zurich.perfect-privacy.com

ssh ist klar. Ist eben die Anwendung die einen Tunnel von zurich zu dir aufmacht.
Die Option -N kannst du ignorieren, denn die sagt einfach nur das du keine weiteren Befehle eingeben willst, sondern ein konstanter Stream aufgemacht wird.

NUTZERNAME@zurich.perfect-privacy.com Das macht den Tunnel auf nach Zurich

-L 47801:zurich.perfect-privacy.com:3128 Und das ist das wichtige. Diese Zeile sagt SSH das alles was auf deinem lokalen Port 47801 landet von SSH recht stumpf weiter geleitet wird zu zurich.perfect-privacy.com:3128
Und das macht der dann wirklich recht stumpf(was gut ist), denn das lässt sich dann für alle möglichen anderen Sachen auch verwenden.

Du kannst da auch recht viel machen. ZB:

Code:
ssh -N -L 47801:amsterdam.perfect-privacy.com:3128 NUTZERNAME@zurich.perfect-privacy.com

Ist das Gleiche, aber der SSH Tunnel zu Zurich, leitet den Proxy-Forward nicht zu Zurich, sondern direkt nach Amsterdam weiter. Den Unterschied sieht man dann im Firefox, denn der fragt dann plötzlich Nutzername und PW ab. Bei Zurich hat sich SSH ja schon angemeldet, nur bei Amsterdam braucht die Weiterleitung das noch ;)
 
Danke Frank.
Ich teste schon und bei Thunderbird funkts.

Also: Mehr Squid-Ports sind nicht nötig.
 
Hallo Frank,

ich teste gerade PP und versuche auch nach deiner "Anleitung" oben einen SSH-Tunnel einzurichten.
Ich möchte Thunderbird über VPN laufen lassen und zusätzlich eine Port Forwarding aufzumachen, um einen SSH-Tunnel einzurichten - ähnlich wie JDD.

Egal was ich im SSH-Manager eintrage, ich bekomme keine Verbindung.

Was genau muß denn z. B. in den 3 Feldern* des SSH-Managers eingetragen werden, wenn ich z. B. einen SQUID-Tunnel als Port Forwarding über Zürich aufmachen will?

* Lokaler Port - Zu - Port

Das Beispiel von JDD funktioniert (bei mir) nicht:
Lokaler Port: 8801
Zu: 127.0.0.1
Port: 3128 (für Squid)

Danke

Lucy
 
Back
Top