Beantwortet: Nur Squid Proxy nutzen (ohne VPN)

[columbo_85]

Hi,

ist es als PP-Kunde möglich nur den Squid Proxy zu nutzen, ohne die VPN-Software zu installieren?

Hintergrund ist die Nutzung des Proxy mit PHP/CURL auf einem Linux Server mit fester IP. Es geht nicht um Spam, die betreffende Website soll nur nicht wissen woher der Aufruf kommt. Verschlüsselt muss es aber nicht sein. Deswegen ist nur der Proxy notwendig.

Also ich würde mir das so vorstellen, dass die IP dann auf eine Whitelist auf den PP-Proxy-Servern kommen müsste. Ist sowas möglich?

Grüße
Columbo

 

[PP Daniel]

Hi,

die Proxys lassen sich auch ohne VPN nutzen, ganz normal mit Authentifizierung am Proxy eben. Das ist dann natürlich komplett unverschlüsselt. Mit vorgeschaltetem VPN über das der Zugriff auf den Proxy Dienst läuft geht das dann auch ohne Authentifizierung am Proxy.

Als "VPN Verbindung" genügt im einfachsten Fall schon ein SSH Tunnel, da ist also unter LInux keine zusätzliche Software nötig und man hat dennoch eine verschlüsselte Verbindung.

Im Prinzip also

ssh -N username@rnd.steinsel.perfect-privacy.com -L 8020:127.0.0.1:3128

nutzen um einen SSH Tunnel zu einer zufälligen IP Adresse (hierfür ist das rnd.) des gewählten Servers (hier einer der Server in Steinsel) aufzubauen und den lokalen Port 8020 an den Squid Port 3128 auf dem Server (hierfür ist die 127.0.0.1) durch diesen Tunnel weiterzuleiten. Den Tunnel muss man nur einmal aufbauen und kann anschliessend seine Proxy Verbindungen darüber laufen lassen.

 

[Dr_Iwan_Kakalakow]

U.a. auch interessante Kommentare: http://netz10.de/2011/01/10/ssh-tunnel/

 

[columbo_85]

Hi, danke für die schnelle Antwort.

Da ich das mit CURL nur punktuell nutzen möchte und eine Verschlüsselung hier nicht notwendig und eigentlich verschwendete Ressourcen wären, wäre ein SSH Tunnel wahrscheinlich zu umständlich.

Wie sähe denn die direkte Authentifizierung am Proxy aus?
Mit curl_setopt($ch, CURLOPT_PROXY, 'username:thepassword@rnd.steinsel.perfect-privacy.com:3128'); bekomme ich ein "Connection refused" vom Server. Die Benutzerdaten habe ich logischerweise ausgetauscht

 

[columbo_85]

Hat sich erledigt, RTFM kann ich da nur sagen

Falls es jemand sucht, es gibt dafür extra Parameter:
curl_setopt($ch, CURLOPT_PROXYTYPE, CURLPROXY_HTTP);
curl_setopt($ch, CURLOPT_PROXY, 'steinsel.perfect-privacy.com:3128');
curl_setopt($ch, CURLOPT_PROXYPORT, 3128);
curl_setopt($ch, CURLOPT_PROXYAUTH, CURLAUTH_BASIC);
curl_setopt($ch, CURLOPT_PROXYUSERPWD, 'username:thepassword');

rnd.* kann man allerdings nicht benutzen, weil das in ein "Could not resolve proxy" hinausläuft.
Gibt es eine andere Möglichkeit verschiedene IP Adressen zu benutzen ohne den Standort zu wechseln?

 

[alrwady]

Im Prinzip also

ssh -N username@rnd.steinsel.perfect-privacy.com -L 8020:127.0.0.1:3128

nutzen um einen SSH Tunnel zu einer zufälligen IP Adresse (hierfür ist das rnd.) des gewählten Servers (hier einer der Server in Steinsel) aufzubauen und den lokalen Port 8020 an den Squid Port 3128 auf dem Server (hierfür ist die 127.0.0.1) durch diesen Tunnel weiterzuleiten. Den Tunnel muss man nur einmal aufbauen und kann anschliessend seine Proxy Verbindungen darüber laufen lassen.

Ist das auch in Verbindung mit dem JDownloader möglich?

Edit : Gibt es bei dieser Methode probleme mit ipv6?