Beantwortet: Langjähriger Kunde viele Fragen zum "neuen" PP

Hallo zusammen,

habe ein paar Fragen zum "neuen" Perfect-Privacy:

- Wie baue ich mit puTTy eine SSH Verbindung auf und wie kaskadiere ich diese?
- Was trage ich nun zum Verhindern von Leaks bei PP ein ? Früher war es die private IP nur ganz hinten die 1 (Frage geht wohl an Frank! :)) )
- Ist die Anzeige der Account Dauer im Webinterface korrekt?

Vielen Grüße
True
 
Putty aufrufen - linkes Fenster: Session - rechtes Fenster: Hostname eingeben (im Beispiel: kiev.perfect-privacy.com), Port 22 so lassen - bei "Connection type": SSH aktivieren - linkes Fenster: SSH aufklappen -> Tunnels - rechtes Fenster: unterhalb von "Destination" zuerst "Local" und "Auto" aktivieren, danach hinter "Destination" Squid mit Port eingeben (im Beispiel: kiev.perfect-privacy.com:3128), darüber neben "Source port" den gewünschten Port auf deinem Rechner (im Beispiel: 8099), anschließend Klick auf "Add" - linkes Fenster: Proxy - rechtes Fenster: "SOCKS 5" aktivieren, unter "Proxy hostname" gewünschten Socks eintragen (im Beispiel: kiev.perfect-privacy.com), daneben bei "Port" den Socks-Port (5080), bei "Do DNS name lookup at proxy end" Yes aktivieren, unter "Username" und "Password" deine PP-Logindaten einragen - wieder hoch zu "Session" im linken Fenster - rechtes Fenster: bei "Saved Sessions" einen Namen für deine Einstellungen vergeben (im Beispiel: sshkievsockskiev; da kann aber auch blabla oder sonstwas stehen, Hauptsache du weißt was damit anzufangen), anschließend Klick auf "Save". Putty beenden (einfach Fenster mit Klick auf das X schließen). Konfiguration abgeschlossen.

Anm.: Du musst natürlich nicht für alles denselben Standort wählen, sondern kannst mit beliebigen Proxies kombinieren.

Normalerweise muss man, wenn man Putty startet, erst das konfigurierte Profil laden und dann mit Klick auf "Open" starten. Es öffnet sich die Konsole mit Eingabe von Username und Passwort. Das ist nicht sehr komfortabel. Einfacher geht es, wenn man das eingerichtete Profil direkt über eine Desktop-Verknüpfung startet. Man legt dazu eine Desktop-Verknüpfung an - Rechtsklick - Eigenschaften - bei "Ausführen in" muss der korrekte Pfad zur putty.exe stehen (im Beispiel liegt der Putty-Ordner direkt im Hauptverzeichnis von C, also: C:\putty\PUTTY.EXE), bei "Ziel" gibt man die Zeile wie in Bild 5 gezeigt ein, wobei alles in eckigen Klammern durch dein eigenes wie oben beschrieben angelegtes Profil und deine eigenen Benutzerdaten ersetzt wird, im Beispiel:

C:\putty\PUTTY.EXE -load [Profilname] -l [Benutzername]-pw [Passwort]

(Profilname, Benutzername und Passwort natürlich ohne die eckigen Klammern)

Die Eingaben mit Klick auf Ok bestätigen.

Durch Doppelklick auf die so angelegte Verknüpfung startet nun Putty mit den eingegeben Daten (Bild 6). Das Konsolenfenster muss während der aktiven Verbindung geöffnet bleiben. Um die Verbindung zu schließen, klickt man rechts oben im Fenster auf das X und bestätigt die folgende Abfrage mit Ok.

In Firefox müssen die Proxyeinstellungen wie in Bild 7 aussehen.Mit einem Check auf z.B. whoer.net (Bild 8) kann man überprüfen, ob alles geklappt hat.
 
Na ja,bei mir hat das Teil auch noch nie hingehauen.Auch mit der Verknüpfung nicht.
Die Konsole,und wenn ich direkt über Putty starte,verabschiedet sich immer nach dem
Passwort.Und das ist richtig eingegeben.In der Verknüpfung kann ich es ja unter
den Eigenschaften sehen.
Nur in der Konsole kann man gerade noch sehen,wenn ich über die Verknüpfung
gestartet habe:
USING USERNAME "XXXXXXXXX"
Und danach,wusch wech:angel:
Na ja,muß man ja nicht nutzen.
 
Ich habe PuTTY wie oben beschrieben eingerichtet, nur statt kiev.perfect-privacy.com verwende ich nl.gigabit.perfect-privacy.com. Leider wird die Verbindung anscheinend sofort von der anderen Seite abgebrochen (s. Screenshot). Was mache ich falsch? (Habe PuTTY so eingestellt, dass die Konsole nur bei Clean Exit schließt, sonst würde man gar nichts sehen.)
 
du musst bei putty in den SSH optionen (Connection -> SSH) "dont start a shell or command at all" anclicken. dann wirst du nichtmehr disconnected, weil die user auf den pp servern nur eine /bin/false haben :)
 
Ich hätte hier mal eine Frage bezüglich der Proxy Konfiguration die hier gezeigt wird.
Was macht es für einen Sinn, dass die Proxy Adresse und SSH die gleiche ist?
Also wie hier im Beispiel SOCKS5: kiev.perfect-privacy.com:5080 und Verbindung zu kiev.perfect-privacy.com:22.
Ein anderer Server (steht ja auch in der Anmerkung) würde für mich persönlich ja noch logisch wirken. Bringt es irgendein Vorteil,
den SOCKS5 Proxy gleich wie die SSH Adresse einzustellen?
 
Hallo,

ja natürlich, denn SSH soll den Socks nur verschlüsseln und im Normalfall sollte der SSH immer mit Socks5 identisch sein, damit die längste Strecke des Weges auch verschlüsselt ist. Wenn da beides unterschiedlich ist, dann ist zwischen dem SSH Ziel und dem Socks-Server ja nichts verschlüsselt. Es macht eigentlich eher anders rum keinen Sinn, denn die IP verschleiert das ganze eh schon und eine unverschlüsselte kaskadierung ist Witzlos, was diese Proxyketten in Proxifier zb absolut Sinnlos macht.
 
Reden wir gerade vom selben? Also ich meine die reine Einstellung von Putty. Also das 3. Bild im #2 Post.

Also nur als Beispiel:

Wir gehen von meinem Computer, dem NL Server und dem DE Server aus. Wenn ich jetzt auf den DE Server per SSH verbinden will und trage in Putty als Proxy Server den NL Server ein. Dann verbindet sich ja Putty über den NL Server auf den DE Server.
Also dann "mein PC--->NL Server--->DE Server.
Ist dann der komplette Zweig verschlüsselt oder nur vom NL zu DE bzw nur von meinen PC zu NL?

Jetzt war halt meine Frage bezüglich diesem 3. Bild von Rudpla. Er hat einen SSH Tunnel nach Kiev aufgebaut und hat in Putty als Proxyserver den Kiev ausgewählt. Wie verhält sich Putty da? Was ist da der Unterschied, wie wenn ich jetzt z.B. gar kein Proxy eintrage? Dann habe ich doch einen direkten SSH Tunnel zum Server oder?
 
Also ich konnte folgendes bei mir beobachten

SSH zu DE aufgebaut und nen NL Proxy eingetragen (Proxy ist im Putty eingetragen als SOCKS5). SSH Tunnel mit Dynamic auf Port 9500 eingestellt und geöffnet.
Laut comodo verbindet sich Putty mit der Proxy Ip Adresse (Also die Zieladresse von Putty ist die des Proxy) und wenn ich den localhost 9500 als Proxy im Browser verwende habe ich die DE IP. Von daher müsste die Reihenfolge in meinem Fall ja. PC -->Proxy-->SSH sein.

Ich hoffe ich nerve mit meiner Fragerei hier nicht :D
 
:D War nicht meine Absicht. Bist du jetzt verwirrt wie ich es erklärt habe oder weil es sich anders verhält?^^

Falls ersteres kann ich es mal an ein paar Bilder erklären was ich gemacht habe:

Bild 1 sind die SSH Einstellungen

Bild 2 sind die Proxy Einstellungen

Bild 3 sind die Tunnel Einstellungen

Nutze ich jetzt den Port localhost:9500, ist das ja wie ein Socks5 Proxy auf meinem Ziel Server.

Sobald ich den nutze habe ich die deutsche IP (Klingt ja logisch weil der DE Server mein End Ziel ist)

Laut Comodo verbindet sich Putty zu dem NL Gigabit Server (klingt für mich aus erster sicht auch logisch)

Nur Frage ich mich jetzt, ob der ganze Kanal verschlüsselt ist.

P.S. Ich weiß das sind vllt nur Spielereien, aber ich will als gerne verstehen was ich da so einstelle :)


Edit: Hab das ganze jetzt nochmal getestet und mit Wireshark überprüft. Wie vermutet baut Putty wohl erst die Verbindung zum SOCKS5 auf geht dann zum Zielserver. Daten waren aber komplett verschlüsselt. Also ist wohl der komplette Strang verschlüsselt. Von daher ist meine Frage nun geklärt :)
 
Tyramux said:
:D War nicht meine Absicht. Bist du jetzt verwirrt wie ich es erklärt habe oder weil es sich anders verhält?^^

Falls ersteres kann ich es mal an ein paar Bilder erklären was ich gemacht habe:

Bild 1 sind die SSH Einstellungen

Bild 2 sind die Proxy Einstellungen

Bild 3 sind die Tunnel Einstellungen

Nutze ich jetzt den Port localhost:9500, ist das ja wie ein Socks5 Proxy auf meinem Ziel Server.

Sobald ich den nutze habe ich die deutsche IP (Klingt ja logisch weil der DE Server mein End Ziel ist)

Laut Comodo verbindet sich Putty zu dem NL Gigabit Server (klingt für mich aus erster sicht auch logisch)

Nur Frage ich mich jetzt, ob der ganze Kanal verschlüsselt ist.

P.S. Ich weiß das sind vllt nur Spielereien, aber ich will als gerne verstehen was ich da so einstelle :)


Edit: Hab das ganze jetzt nochmal getestet und mit Wireshark überprüft. Wie vermutet baut Putty wohl erst die Verbindung zum SOCKS5 auf geht dann zum Zielserver. Daten waren aber komplett verschlüsselt. Also ist wohl der komplette Strang verschlüsselt. Von daher ist meine Frage nun geklärt :)
@Tyramux
Denke ich auch, dass Putty sich zuerst mit Socks 5 verbindet und dann mit dem SSH-Server. Wäre es anders, müsste der IP-Test die IP des Socks5 anzeigen. Soweit ich weiss wird nur der Weg von meinem PC zum SSH Server verschlüsselt. Der Weg vom SSH zum Zielserver wie Google oder Youtube nicht mehr. Wenn ich jetzt eine SSH Verbindung aufbaue, müsste doch der Socks5 Proxy mitverschlüsselt sein, weil er ja vor dem SSH kommt.
Aber wenn es so ist, sehe ich schon einen Sinn darin, einen anderen Proxy zu nehmen als den welchen man für den SSH nimmt. Ich verwende nämlich immer einen Socks5 eines anderen Anbieters, wenn ich mit Perfect Privacy den SSH Tunnel verwende.

So wie ich aber Frank verstanden habe, verschlüsselt Putty vom SSH zum Socks5 und den restlichen Weg zu meinem PC nicht mehr. Da wäre man ja besser ohne zusätzlichen Proxy dran, also nur mit SSH. Aber ich glaube ich verstehe da was falsch, denn jetzt bin ich auch verwirrt.
 
Wenn ich das richtig auf den Bildern sehe, dann ist die Proxyfunktion tatsächlich eher ein Proxy für SSH und kein Forwarding. Dann hättest du recht, denn dann schickt es die SSH-Verbindung über den proxy.
 
speedylein;n809 said:
Na ja,bei mir hat das Teil auch noch nie hingehauen.Auch mit der Verknüpfung nicht.
Die Konsole,und wenn ich direkt über Putty starte,verabschiedet sich immer nach dem
Passwort.Und das ist richtig eingegeben.In der Verknüpfung kann ich es ja unter
den Eigenschaften sehen.
Nur in der Konsole kann man gerade noch sehen,wenn ich über die Verknüpfung
gestartet habe:
USING USERNAME "XXXXXXXXX"
Und danach,wusch wech:angel:
Na ja,muß man ja nicht nutzen.


Habe das selbe Problem weis einer wie ich das beheben kann ich will ssh und socks kombinieren....

Konsole verabschiedet sich zwar nicht nach dem eingeben des PW's, aber trotzdem funktionierts einfach nicht.

Und mit der Verknüpfung wie bei meinem Vorposter bleibt dauerhaft in der Konsole Using Username stehen.

& keine Verbindung zum Internet... -.-

Und so wie ich es verstanden habe kann man mit Putty nur einen Socks Server in dem Fall der http Proxy hinter den SSH Server schalten.
Aber kann man auch mehrere socks Server hintendranschalten? Also nicht nur einen.

Und wenn ich bei eurem PP Tunnel Manager Tor als Socks auswähle und z.B kiev ausgewählt & verbunden habe. Ist dann kiev mein Eingang in Tor mit random exit richtig oder?

Lg :)
 
Back
Top