HTTP Proxy Squid + Firefox (manuelle Konfiguration)

Ghost

Junior Member
Der HTTP Proxy Squid ist zur Verwendung in Webbrowsern gedacht, und hierfür die erste Wahl.

1. Im Mitgliedbereich auf Server klicken und einen Server wählen, den man als Proxy verwenden möchte.
Z.B: Moskau "moscow.perfect-privacy.com"

2. Schalftfläche IPs/Ports anklicken und einen Squid Port auswählen.
Die Ports 443, 3128, 312 stehen zur Verfügung.

3. Der Proxyserver und der Port sind wie im ersten Bild zu sehen einzutragen.



Wichtig, wenn der VPN Server und der Proxyserver identisch sind

Beim Einsatz eines Proxys in Verbindung mit einem VPN gibt es ggf. etwas wichtiges zu beachten, damit der Datenverkehr zum Proxy durch die verschlüsselte VPN Verbindung geht. Wenn der genutzte VPN Server und der Proxy Server derselbe sind, also z.B. moscow.perfect-privacy.com, so muss, sofern ein Proxy genutzt werden soll, als Proxy zwingend die interne IP Adresse des genutzten Proxy Servers angegeben werden! Würde erneut moscow.perfect-privacy.com eingetragen, so würde die Verbindung zum Proxy Server unverschlüsselt am VPN Tunnel vorbei laufen! Der Grund hierfür ist das Routing, bei dem, damit der VPN Tunnel funktioniert, die Daten zum VPN Server direkt über die Defaultroute ins Internet gehen und alles andere (nicht lokale) durch den VPN Tunnel geroutet wird. Die Verbindung zum Proxy Server würde also ebenfalls direkt verlaufen und somit am VPN Tunnel vorbei! Die interne IP Adresse des Proxy Servers wird hingegen über die verschlüsselte VPN Verbindung angesprochen.
 

Dexter

Junior Member
Wenn ich das so einstelle, muss ich nach jedem Neustart vom Firefox wieder die Benutzerdaten eingeben. Kann man das umgehen?

Welche interne IP muss ich eintragen wenn Proxyserver und VPN Server gleich sind?
 

Ghost

Junior Member
Benutzerdaten speichern: Hast du es mit dem Add-on FoxyProxy schon mal probiert?
Ich verwende Linux Mint, da werden die Benutzerdaten in "seahorse" gespeichert.


Welche interne IP muss ich eintragen wenn Proxyserver und VPN Server gleich sind?
Da bin ich selber noch am rätseln.

@PP Frank

Ist die Anleitung korrekt?
Welche interne IP muss eingetragen werden?

THX
 

Ghost

Junior Member
Ja. Allerdings würde ich eher den Squid via SSH-Client nutzen, das spart auch die Auth
Wie geht das mit Linux?
Hast du eine Anleitung?

THX
 

Dexter

Junior Member
PP Frank;n4698 said:
Ja. Allerdings würde ich eher den Squid via SSH-Client nutzen, das spart auch die Auth ;)
so mache ich es bisher. Die Frage ist nur, wie ich mehrere SSH-Tunnel aufbauen kann? Nutze MacOS und für den SSH Tunnel das Terminal. Brauche z.B. für Safari immer eine deutsche IP, da ich darüber einen Dienst laufen lasse der im Safari am besten läuft.
 

PP Frank

Staff member
Ghost;n4700 said:
Ja. Allerdings würde ich eher den Squid via SSH-Client nutzen, das spart auch die Auth
Wie geht das mit Linux?
Hast du eine Anleitung?

THX
Entweder nutzt du Ubuntu dann kannst du den SSH-Clienten von unserer Seite nutzen. Oder via Terminal. Siehe weiter unten. Funzt unter Mac genauso.



so mache ich es bisher. Die Frage ist nur, wie ich mehrere SSH-Tunnel aufbauen kann? Nutze MacOS und für den SSH Tunnel das Terminal. Brauche z.B. für Safari immer eine deutsche IP, da ich darüber einen Dienst laufen lasse der im Safari am besten läuft.
Machst ein 2. Terminal auf.

Im ersten sieht das mit Squid so aus:

Code:
ssh -N -L 8010:SERVER:3128 NUTZERNAME@SERVER
Jetzt kannst du im 2. Terjminal ebenfalls SSH aufmachen. Du musst nur einen anderen lokalen Port nutzen, denn diese dürfen nur einmal verwendet werden. Also einfach eins drauf rechnen(kannst aber auch was anderes nehmen.

Code:
ssh -N -L 8011:SERVER:3128 NUTZERNAME@SERVER

Wenn man noch einen Socks bei jedem Tunnel haben will, dann fügt man -D8020 zum Beispiel ein. Aber auch da gilt: nur einmal lokalen Port nutzen.

1. Tunnel:

Code:
ssh -N -D8020 -L 8010:SERVER:3128 NUTZERNAME@SERVER
2. Tunnel

Code:
ssh -N -D8021 -L 8010:SERVER:3128 NUTZERNAME@SERVER

Das -D macht aber einen Socks direkt auf dem SSH-Server auf. Ausserdem sollte bei Squid der SERVER identisch dem @SERVER sein, denn dann sollte das ohne Auth im browser gehn. Nimmt man was anderes, dann nervt die PW Abfrage definitiv, denn bei einem anderen Server kann SSH die Auth nicht übernehmen
 

Ghost

Junior Member
Entweder nutzt du Ubuntu dann kannst du den SSH-Clienten von unserer Seite nutzen.
Wo kann ich den laden?
Im Mitgliederbereich (Downloads) finde ich nichts.

THX
 

Ghost

Junior Member
:( Ich bekomme eine Fehlermeldung.

Ich bin mit OpenVPN (CH) verbunden
Dann öffne ich die Konsole und gebe folgendes ein:

~ $ ssh -N -D8011 XXX@de.gigabit.perfect-privacy.com
The authenticity of host 'de.gigabit.perfect-privacy.com (217.114.213.18)' can't be established.
RSA key fingerprint is 59:5e:23:8d:34:06:10:74:67:86:40:94:59:36:39:7d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'de.gigabit.perfect-privacy.com,217.114.213.18' (RSA) to the list of known hosts.
XXX@de.gigabit.perfect-privacy.com's password:
bind: Cannot assign requested address


Was mache ich falsch?
 

PP Frank

Staff member
Du musst bei SSH de1 oder de2 direkt anwählen. SSH macht wegen dem Key sonst stress, weil der gespeicherte Key nicht mit der IP von der letzten Verbindung übereinstimmt.
 

Ghost

Junior Member
Keine Ahnung was ich falsch mache:(
Wieder der selbe Fehler.
Mein BS Linux Mint 16

~ $ ssh -N -L 8010:de1.gigabit.perfect.privacy.com:3128 XXX@de1.gigabit.perfect-privacy.com
The authenticity of host 'de1.gigabit.perfect-privacy.com (217.114.213.18)' can't be established.
RSA key fingerprint is 59:5e:23:8d:34:06:10:74:67:86:40:94:59:36:39:7d.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'de1.gigabit.perfect-privacy.com,217.114.213.18' (RSA) to the list of known hosts.
XXX@de1.gigabit.perfect-privacy.com's password:
bind: Cannot assign requested address
 
Ich verwende über Opera einfach Open VPN Amsterdam
Und gleichzeitig Firefox über pp Tunnel Manager http ssh Kiev

Gibts da Sicherheitslücken dann?
Läuft dann der Firefox zuerst über VPN Amsterdam und dann noch über ssh kiev also als Kaskade?
 

PP Frank

Staff member
Wo sollte es da Sicherheitslücken geben? Normal reicht VPN schon aus.
Ja, erst VPN-Location und dann SSH. Die Location von SSH siehst dann auch beim IP-Check im Browser
 

hoschte

New Member
Könnte mir jemand nochmal "idiotensicher" erklären, wo ich welche Einstellungen vornehmen muss, um das im Firefox und im VPN Manager so einzurichten? Ich hab´s jetzt mehrmals versucht, stell mich aber offensichtlich zu dämlich an. ;)
 

Rainer

Member
Könnte mir eventuell jemand helfen, wie ich mit meinen Perfect Privacy Konfigurationsdaten eine kaskadierte SSH-Verbindung aufbauen kann?

Mit einer Kaskade über den VPN-Manager kann ich nichts anfangen, denn dadurch wird der gesamte Traffic verschlüsselt und das möchte ich nicht. Nur einzelne Programme sollen über den VPN/Proxy laufen und ich brauche dringend eine Kaskade, da mein InternetServiceProvider ausländische direkte Verbindungen negativ priorisiert und ich leider Geschwindigkeitseinbußen haben.

Leider findet man bei PP keinerlei Anleitungen und der PP-Support gibt dazu keine Antworten. Vielleicht mag mir ein Nutzer weiterhelfen?? Wäre sehr lieb :)
 
Top