Proxies

Discussion in 'Vorschläge' started by JDD, Oct 6, 2018.

  1. J

    JDD Member

    Hallo Zusammen,

    ich nutze ausgiebig den PP-SSH Manager um meine verschiedenen Anwendungen voneinander IP-mäßig zu trennen.

    Problem hierbei ist, daß einige meiner Anwendungen nur mit Squid-Proxies vernünftig oder gar überhaupt (Mail) laufen.
    Es gibt aber derzeit leider nur 2 Squid-Ports.

    Mein Wunsch: Mehr Squid-Ports.
     
  2. PP Frank

    PP Frank Staff Member

    ????


    So richtig verstehe ich das Problem grad nicht. Ist zwar schon echt eine ganze Weile her das ich SSH und Squid Forwarding gemacht habe, aber soweit ich mich erinnere muss man das nicht trennen. Trennung ist erst sinnvoll wenn man pro Anwendung einen anderen Server nutzen möchte und da muss man keine zusätzlichen Ports auf dem Server aufmachen.....
     
  3. J

    JDD Member

    Moin Frank,

    also ich möchte z. B. RSS-Reader / Mail / Browser 1 / Browser 2 / Downloader in Bezug auf deren IP voneinander trennen.
    Das sind in dem Beispiel 5 Anwendungen, die dann auch 5 verschiedene IPs brauchen.
    Dementsprechend kann ich einmal direkt über VPN gehen und benötige noch 4 SSHs.
    Aktuell 3 davon werden in Squid benötigt, der andere kann über Socks laufen.

    Derzeit habt ihr 2 Squid-Ports im Angebot: 3128 und 8080
     
  4. PP Frank

    PP Frank Staff Member

    Aber die IP's und die Ports haben gar nichts miteinander zu tun. Du musst doch nur den lokalen Port anpassen....

    Beispiel du willst zwei Forwardings machen Amsterdam und Zurich:

    amsterdam.perfect-privacy.com(oder eben die IP) Port 3128 lokaler Port 8801
    zurich.perfect-privacy.com Port 3128 lokaler Port 8802

    Du musst nur die Tunnel im SSH Manager aufmachen, den lokalen Port dort pro Tunnel einstellen und den dann in deiner Anwendung nutzen. Sprich in Firefox für Amsterdam dann 127.0.0.1 8801 angeben und für Zurich 127.0.0.1 8802 angeben.

    8801 und 8802 sind nur Beispiele, du kannst dir da jede Menge andere Ports kreieren.
     
  5. J

    JDD Member

    Na da hab ich ja früh am Morgen wieder was gelernt...wenn auch noch nicht richtig verstanden.

    Ich glaub ich habs:

    SSH-Tunnel über Forwarding anlegen.
    Lokaler Port: 8801
    Zu: 127.0.0.1
    Port: 3128 (für Squid)

    Richtig?
     
    Last edited: Oct 7, 2018
  6. PP Frank

    PP Frank Staff Member

    ZB.. als lokalen Port kannst du recht viel nehmen. Irgendwas zwischen 1024 bis 49151. Gehen zwar auch noch mehr und andere.... Aber der Bereich reicht völlig.
    Wichtig ist dann nur das du in der genutzten Anwendung(zB Firefox) eben auch den lokalen Port angibst den du im SSH Tunnel nutzt.

    Für dein Verständnis hilft dir vielleicht wenn du dir die betreffende Linuxbefehlszeile ml anschaust.
    Du möchtest also Squid Forwarden. Ziel ist dann Zurich und dort läuft der Squid auf Port 3128. Als lokalen Port verwendest du... sagen wir mal 47801.

    Code:
    ssh -N -L 47801:zurich.perfect-privacy.com:3128 NUTZERNAME@zurich.perfect-privacy.com
    ssh ist klar. Ist eben die Anwendung die einen Tunnel von zurich zu dir aufmacht.
    Die Option -N kannst du ignorieren, denn die sagt einfach nur das du keine weiteren Befehle eingeben willst, sondern ein konstanter Stream aufgemacht wird.

    NUTZERNAME@zurich.perfect-privacy.com Das macht den Tunnel auf nach Zurich

    -L 47801:zurich.perfect-privacy.com:3128 Und das ist das wichtige. Diese Zeile sagt SSH das alles was auf deinem lokalen Port 47801 landet von SSH recht stumpf weiter geleitet wird zu zurich.perfect-privacy.com:3128
    Und das macht der dann wirklich recht stumpf(was gut ist), denn das lässt sich dann für alle möglichen anderen Sachen auch verwenden.

    Du kannst da auch recht viel machen. ZB:

    Code:
    ssh -N -L 47801:amsterdam.perfect-privacy.com:3128 NUTZERNAME@zurich.perfect-privacy.com
    Ist das Gleiche, aber der SSH Tunnel zu Zurich, leitet den Proxy-Forward nicht zu Zurich, sondern direkt nach Amsterdam weiter. Den Unterschied sieht man dann im Firefox, denn der fragt dann plötzlich Nutzername und PW ab. Bei Zurich hat sich SSH ja schon angemeldet, nur bei Amsterdam braucht die Weiterleitung das noch ;)
     
  7. J

    JDD Member

    Danke Frank.
    Ich teste schon und bei Thunderbird funkts.

    Also: Mehr Squid-Ports sind nicht nötig.