HTTP Proxy Squid + Firefox (manuelle Konfiguration)

Discussion in 'Anleitungen' started by Ghost, Feb 14, 2014.

  1. Ghost

    Ghost Junior Member

    Der HTTP Proxy Squid ist zur Verwendung in Webbrowsern gedacht, und hierfür die erste Wahl.

    1. Im Mitgliedbereich auf Server klicken und einen Server wählen, den man als Proxy verwenden möchte.
    Z.B: Moskau "moscow.perfect-privacy.com"

    2. Schalftfläche IPs/Ports anklicken und einen Squid Port auswählen.
    Die Ports 443, 3128, 312 stehen zur Verfügung.

    3. Der Proxyserver und der Port sind wie im ersten Bild zu sehen einzutragen.



    Wichtig, wenn der VPN Server und der Proxyserver identisch sind

    Beim Einsatz eines Proxys in Verbindung mit einem VPN gibt es ggf. etwas wichtiges zu beachten, damit der Datenverkehr zum Proxy durch die verschlüsselte VPN Verbindung geht. Wenn der genutzte VPN Server und der Proxy Server derselbe sind, also z.B. moscow.perfect-privacy.com, so muss, sofern ein Proxy genutzt werden soll, als Proxy zwingend die interne IP Adresse des genutzten Proxy Servers angegeben werden! Würde erneut moscow.perfect-privacy.com eingetragen, so würde die Verbindung zum Proxy Server unverschlüsselt am VPN Tunnel vorbei laufen! Der Grund hierfür ist das Routing, bei dem, damit der VPN Tunnel funktioniert, die Daten zum VPN Server direkt über die Defaultroute ins Internet gehen und alles andere (nicht lokale) durch den VPN Tunnel geroutet wird. Die Verbindung zum Proxy Server würde also ebenfalls direkt verlaufen und somit am VPN Tunnel vorbei! Die interne IP Adresse des Proxy Servers wird hingegen über die verschlüsselte VPN Verbindung angesprochen.
     
  2. Dexter

    Dexter Junior Member

    Wenn ich das so einstelle, muss ich nach jedem Neustart vom Firefox wieder die Benutzerdaten eingeben. Kann man das umgehen?

    Welche interne IP muss ich eintragen wenn Proxyserver und VPN Server gleich sind?
     
  3. Ghost

    Ghost Junior Member

    Benutzerdaten speichern: Hast du es mit dem Add-on FoxyProxy schon mal probiert?
    Ich verwende Linux Mint, da werden die Benutzerdaten in "seahorse" gespeichert.


    Welche interne IP muss ich eintragen wenn Proxyserver und VPN Server gleich sind?
    Da bin ich selber noch am rätseln.

    @PP Frank

    Ist die Anleitung korrekt?
    Welche interne IP muss eingetragen werden?

    THX
     
  4. PP Frank

    PP Frank Staff Member

    Ja. Allerdings würde ich eher den Squid via SSH-Client nutzen, das spart auch die Auth ;)
     
  5. Ghost

    Ghost Junior Member

    Ja. Allerdings würde ich eher den Squid via SSH-Client nutzen, das spart auch die Auth
    Wie geht das mit Linux?
    Hast du eine Anleitung?

    THX
     
  6. Dexter

    Dexter Junior Member

    so mache ich es bisher. Die Frage ist nur, wie ich mehrere SSH-Tunnel aufbauen kann? Nutze MacOS und für den SSH Tunnel das Terminal. Brauche z.B. für Safari immer eine deutsche IP, da ich darüber einen Dienst laufen lasse der im Safari am besten läuft.
     
  7. PP Frank

    PP Frank Staff Member

    Entweder nutzt du Ubuntu dann kannst du den SSH-Clienten von unserer Seite nutzen. Oder via Terminal. Siehe weiter unten. Funzt unter Mac genauso.



    Machst ein 2. Terminal auf.

    Im ersten sieht das mit Squid so aus:

    Code:
    ssh -N -L 8010:SERVER:3128 NUTZERNAME@SERVER
    Jetzt kannst du im 2. Terjminal ebenfalls SSH aufmachen. Du musst nur einen anderen lokalen Port nutzen, denn diese dürfen nur einmal verwendet werden. Also einfach eins drauf rechnen(kannst aber auch was anderes nehmen.

    Code:
    ssh -N -L 8011:SERVER:3128 NUTZERNAME@SERVER

    Wenn man noch einen Socks bei jedem Tunnel haben will, dann fügt man -D8020 zum Beispiel ein. Aber auch da gilt: nur einmal lokalen Port nutzen.

    1. Tunnel:

    Code:
    ssh -N -D8020 -L 8010:SERVER:3128 NUTZERNAME@SERVER
    2. Tunnel

    Code:
    ssh -N -D8021 -L 8010:SERVER:3128 NUTZERNAME@SERVER

    Das -D macht aber einen Socks direkt auf dem SSH-Server auf. Ausserdem sollte bei Squid der SERVER identisch dem @SERVER sein, denn dann sollte das ohne Auth im browser gehn. Nimmt man was anderes, dann nervt die PW Abfrage definitiv, denn bei einem anderen Server kann SSH die Auth nicht übernehmen
     
  8. Ghost

    Ghost Junior Member

    Entweder nutzt du Ubuntu dann kannst du den SSH-Clienten von unserer Seite nutzen.
    Wo kann ich den laden?
    Im Mitgliederbereich (Downloads) finde ich nichts.

    THX
     
  9. PP Frank

    PP Frank Staff Member

  10. Dexter

    Dexter Junior Member

    Also ich habe das bisher immer so gemacht: ssh -N -D8011 BENUTZER@de.gigabit.perfect-privacy.com

    den Port habe ich gerade jeweils ausgetauscht und es funktioniert. Funktioniert sogar sehr gut. Ist das so korrekt?
     
  11. Ghost

    Ghost Junior Member

    :( Ich bekomme eine Fehlermeldung.

    Ich bin mit OpenVPN (CH) verbunden
    Dann öffne ich die Konsole und gebe folgendes ein:

    ~ $ ssh -N -D8011 XXX@de.gigabit.perfect-privacy.com
    The authenticity of host 'de.gigabit.perfect-privacy.com (217.114.213.18)' can't be established.
    RSA key fingerprint is 59:5e:23:8d:34:06:10:74:67:86:40:94:59:36:39:7d.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added 'de.gigabit.perfect-privacy.com,217.114.213.18' (RSA) to the list of known hosts.
    XXX@de.gigabit.perfect-privacy.com's password:
    bind: Cannot assign requested address


    Was mache ich falsch?
     
  12. PP Frank

    PP Frank Staff Member

    Du musst bei SSH de1 oder de2 direkt anwählen. SSH macht wegen dem Key sonst stress, weil der gespeicherte Key nicht mit der IP von der letzten Verbindung übereinstimmt.
     
  13. Ghost

    Ghost Junior Member

    Keine Ahnung was ich falsch mache:(
    Wieder der selbe Fehler.
    Mein BS Linux Mint 16

    ~ $ ssh -N -L 8010:de1.gigabit.perfect.privacy.com:3128 XXX@de1.gigabit.perfect-privacy.com
    The authenticity of host 'de1.gigabit.perfect-privacy.com (217.114.213.18)' can't be established.
    RSA key fingerprint is 59:5e:23:8d:34:06:10:74:67:86:40:94:59:36:39:7d.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added 'de1.gigabit.perfect-privacy.com,217.114.213.18' (RSA) to the list of known hosts.
    XXX@de1.gigabit.perfect-privacy.com's password:
    bind: Cannot assign requested address
     
  14. PP Frank

    PP Frank Staff Member

    Ich bekomme nen anderen Fehler. Das muss ich dann mal prüfen. Irgendwas ist da falsch
     
  15. g

    ghdgfhfdjfgjftku3456 Junior Member

    Ich verwende über Opera einfach Open VPN Amsterdam
    Und gleichzeitig Firefox über pp Tunnel Manager http ssh Kiev

    Gibts da Sicherheitslücken dann?
    Läuft dann der Firefox zuerst über VPN Amsterdam und dann noch über ssh kiev also als Kaskade?
     
  16. PP Frank

    PP Frank Staff Member

    Wo sollte es da Sicherheitslücken geben? Normal reicht VPN schon aus.
    Ja, erst VPN-Location und dann SSH. Die Location von SSH siehst dann auch beim IP-Check im Browser
     
  17. h

    hoschte New Member

    Könnte mir jemand nochmal "idiotensicher" erklären, wo ich welche Einstellungen vornehmen muss, um das im Firefox und im VPN Manager so einzurichten? Ich hab´s jetzt mehrmals versucht, stell mich aber offensichtlich zu dämlich an. ;)
     
  18. R

    Rainer New Member

    Könnte mir eventuell jemand helfen, wie ich mit meinen Perfect Privacy Konfigurationsdaten eine kaskadierte SSH-Verbindung aufbauen kann?

    Mit einer Kaskade über den VPN-Manager kann ich nichts anfangen, denn dadurch wird der gesamte Traffic verschlüsselt und das möchte ich nicht. Nur einzelne Programme sollen über den VPN/Proxy laufen und ich brauche dringend eine Kaskade, da mein InternetServiceProvider ausländische direkte Verbindungen negativ priorisiert und ich leider Geschwindigkeitseinbußen haben.

    Leider findet man bei PP keinerlei Anleitungen und der PP-Support gibt dazu keine Antworten. Vielleicht mag mir ein Nutzer weiterhelfen?? Wäre sehr lieb :)
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice