HTTP Proxy Squid + Firefox (manuelle Konfiguration)

[Gelöschtes Mitglied 468]

Der HTTP Proxy Squid ist zur Verwendung in Webbrowsern gedacht, und hierfür die erste Wahl.

1. Im Mitgliedbereich auf Server klicken und einen Server wählen, den man als Proxy verwenden möchte.
Z.B: Moskau "moscow.perfect-privacy.com"

2. Schalftfläche IPs/Ports anklicken und einen Squid Port auswählen.
Die Ports 443, 3128, 312 stehen zur Verfügung.

3. Der Proxyserver und der Port sind wie im ersten Bild zu sehen einzutragen.



Wichtig, wenn der VPN Server und der Proxyserver identisch sind

Beim Einsatz eines Proxys in Verbindung mit einem VPN gibt es ggf. etwas wichtiges zu beachten, damit der Datenverkehr zum Proxy durch die verschlüsselte VPN Verbindung geht. Wenn der genutzte VPN Server und der Proxy Server derselbe sind, also z.B. moscow.perfect-privacy.com, so muss, sofern ein Proxy genutzt werden soll, als Proxy zwingend die interne IP Adresse des genutzten Proxy Servers angegeben werden! Würde erneut moscow.perfect-privacy.com eingetragen, so würde die Verbindung zum Proxy Server unverschlüsselt am VPN Tunnel vorbei laufen! Der Grund hierfür ist das Routing, bei dem, damit der VPN Tunnel funktioniert, die Daten zum VPN Server direkt über die Defaultroute ins Internet gehen und alles andere (nicht lokale) durch den VPN Tunnel geroutet wird. Die Verbindung zum Proxy Server würde also ebenfalls direkt verlaufen und somit am VPN Tunnel vorbei! Die interne IP Adresse des Proxy Servers wird hingegen über die verschlüsselte VPN Verbindung angesprochen.

 

[Dexter]

Wenn ich das so einstelle, muss ich nach jedem Neustart vom Firefox wieder die Benutzerdaten eingeben. Kann man das umgehen?

Welche interne IP muss ich eintragen wenn Proxyserver und VPN Server gleich sind?

 

[Gelöschtes Mitglied 468]

Benutzerdaten speichern: Hast du es mit dem Add-on FoxyProxy schon mal probiert?
Ich verwende Linux Mint, da werden die Benutzerdaten in "seahorse" gespeichert.


Welche interne IP muss ich eintragen wenn Proxyserver und VPN Server gleich sind?
Da bin ich selber noch am rätseln.

@PP Frank

Ist die Anleitung korrekt?
Welche interne IP muss eingetragen werden?

THX

 

[PP Frank]

Ja. Allerdings würde ich eher den Squid via SSH-Client nutzen, das spart auch die Auth

 

[Gelöschtes Mitglied 468]

Ja. Allerdings würde ich eher den Squid via SSH-Client nutzen, das spart auch die Auth
Wie geht das mit Linux?
Hast du eine Anleitung?

THX

 

[Dexter]

Ja. Allerdings würde ich eher den Squid via SSH-Client nutzen, das spart auch die Auth

so mache ich es bisher. Die Frage ist nur, wie ich mehrere SSH-Tunnel aufbauen kann? Nutze MacOS und für den SSH Tunnel das Terminal. Brauche z.B. für Safari immer eine deutsche IP, da ich darüber einen Dienst laufen lasse der im Safari am besten läuft.

 

[PP Frank]

Ja. Allerdings würde ich eher den Squid via SSH-Client nutzen, das spart auch die Auth
Wie geht das mit Linux?
Hast du eine Anleitung?

THX

Entweder nutzt du Ubuntu dann kannst du den SSH-Clienten von unserer Seite nutzen. Oder via Terminal. Siehe weiter unten. Funzt unter Mac genauso.

so mache ich es bisher. Die Frage ist nur, wie ich mehrere SSH-Tunnel aufbauen kann? Nutze MacOS und für den SSH Tunnel das Terminal. Brauche z.B. für Safari immer eine deutsche IP, da ich darüber einen Dienst laufen lasse der im Safari am besten läuft.

Machst ein 2. Terminal auf.

Im ersten sieht das mit Squid so aus:

ssh -N -L 8010:SERVER:3128 NUTZERNAME@SERVER

Jetzt kannst du im 2. Terjminal ebenfalls SSH aufmachen. Du musst nur einen anderen lokalen Port nutzen, denn diese dürfen nur einmal verwendet werden. Also einfach eins drauf rechnen(kannst aber auch was anderes nehmen.

ssh -N -L 8011:SERVER:3128 NUTZERNAME@SERVER

Wenn man noch einen Socks bei jedem Tunnel haben will, dann fügt man -D8020 zum Beispiel ein. Aber auch da gilt: nur einmal lokalen Port nutzen.

1. Tunnel:

ssh -N -D8020 -L 8010:SERVER:3128 NUTZERNAME@SERVER

2. Tunnel

ssh -N -D8021 -L 8010:SERVER:3128 NUTZERNAME@SERVER

Das -D macht aber einen Socks direkt auf dem SSH-Server auf. Ausserdem sollte bei Squid der SERVER identisch dem @SERVER sein, denn dann sollte das ohne Auth im browser gehn. Nimmt man was anderes, dann nervt die PW Abfrage definitiv, denn bei einem anderen Server kann SSH die Auth nicht übernehmen

 

[Gelöschtes Mitglied 468]

Entweder nutzt du Ubuntu dann kannst du den SSH-Clienten von unserer Seite nutzen.
Wo kann ich den laden?
Im Mitgliederbereich (Downloads) finde ich nichts.

THX

 

[PP Frank]

Hast recht. Hab vergessen das der noch Beta is. Du findest den hier: https://board.perfect-privacy.com/f...-beta-version-des-linux-ssh-clients-verfügbar

 

[Dexter]

Also ich habe das bisher immer so gemacht: ssh -N -D8011 BENUTZER@de.gigabit.perfect-privacy.com

den Port habe ich gerade jeweils ausgetauscht und es funktioniert. Funktioniert sogar sehr gut. Ist das so korrekt?

 

[Gelöschtes Mitglied 468]

Ich bekomme eine Fehlermeldung.

Ich bin mit OpenVPN (CH) verbunden
Dann öffne ich die Konsole und gebe folgendes ein:

~ $ ssh -N -D8011 XXX@de.gigabit.perfect-privacy.com
The authenticity of host 'de.gigabit.perfect-privacy.com (217.114.213.18)' can't be established.
RSA key fingerprint is 59:5e:23:8d:34:06:10:74:67:86:40:94:59:36:39:7d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'de.gigabit.perfect-privacy.com,217.114.213.18' (RSA) to the list of known hosts.
XXX@de.gigabit.perfect-privacy.com's password:
bind: Cannot assign requested address


Was mache ich falsch?

 

[PP Frank]

Du musst bei SSH de1 oder de2 direkt anwählen. SSH macht wegen dem Key sonst stress, weil der gespeicherte Key nicht mit der IP von der letzten Verbindung übereinstimmt.

 

[Gelöschtes Mitglied 468]

Keine Ahnung was ich falsch mache
Wieder der selbe Fehler.
Mein BS Linux Mint 16

~ $ ssh -N -L 8010:de1.gigabit.perfect.privacy.com:3128 XXX@de1.gigabit.perfect-privacy.com
The authenticity of host 'de1.gigabit.perfect-privacy.com (217.114.213.18)' can't be established.
RSA key fingerprint is 59:5e:23:8d:34:06:10:74:67:86:40:94:59:36:39:7d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'de1.gigabit.perfect-privacy.com,217.114.213.18' (RSA) to the list of known hosts.
XXX@de1.gigabit.perfect-privacy.com's password:
bind: Cannot assign requested address

 

[PP Frank]

Ich bekomme nen anderen Fehler. Das muss ich dann mal prüfen. Irgendwas ist da falsch

 

[ghdgfhfdjfgjftku3456]

Ich verwende über Opera einfach Open VPN Amsterdam
Und gleichzeitig Firefox über pp Tunnel Manager http ssh Kiev

Gibts da Sicherheitslücken dann?
Läuft dann der Firefox zuerst über VPN Amsterdam und dann noch über ssh kiev also als Kaskade?

 

[PP Frank]

Wo sollte es da Sicherheitslücken geben? Normal reicht VPN schon aus.
Ja, erst VPN-Location und dann SSH. Die Location von SSH siehst dann auch beim IP-Check im Browser

 

[hoschte]

Könnte mir jemand nochmal "idiotensicher" erklären, wo ich welche Einstellungen vornehmen muss, um das im Firefox und im VPN Manager so einzurichten? Ich hab´s jetzt mehrmals versucht, stell mich aber offensichtlich zu dämlich an.

 

[Rainer]

Könnte mir eventuell jemand helfen, wie ich mit meinen Perfect Privacy Konfigurationsdaten eine kaskadierte SSH-Verbindung aufbauen kann?

Mit einer Kaskade über den VPN-Manager kann ich nichts anfangen, denn dadurch wird der gesamte Traffic verschlüsselt und das möchte ich nicht. Nur einzelne Programme sollen über den VPN/Proxy laufen und ich brauche dringend eine Kaskade, da mein InternetServiceProvider ausländische direkte Verbindungen negativ priorisiert und ich leider Geschwindigkeitseinbußen haben.

Leider findet man bei PP keinerlei Anleitungen und der PP-Support gibt dazu keine Antworten. Vielleicht mag mir ein Nutzer weiterhelfen?? Wäre sehr lieb