SSH-Tunnel und Proxy-Server

Discussion in 'Windows' started by Ghost, Feb 19, 2014.

  1. Ghost

    Ghost Junior Member

    Warum soll ich einen SSH Tunnel aufbauen, wenn ich Squid oder Socks verwenden möchte?

    Weil man sich ohne SSH-Tunnel den Squid oder Socks schenken kann.
    Wenn man etwas gegen Trafficanalyse auf dem Server unternehmen möchte, muß man verschlüsseln.
    Da ein Proxy nicht verschlüsselt, packen wir den Proxy in einen SSH-Tunnel.



    Ohne SSH: Verschlüsselung nur bis VPN-Server:

    PC ==> VPN-Sever(verschlüsselt) ==> SQUID/Socks-Server (unverschlüsselt) ==> Website

    Mit SSH: Verschlüsselung bis Squid-Server:


    PC ==> VPN-Server(verschlüsselt) ==> SQUID/Socks-Server im SSH-Tunnel (verschlüsselt) ==> Website




    Was ist Trafficanalyse?

    Mit der Trafficanalyse nimmst du den kompletten Verkehr der am Server rein geht und versucht den mit dem Verkehr der raus geht abzugleichen. Damit möchte man herausfinden wer was macht, wenn man keinen Zugriff auf den Server hat und wenn der Weg zum Server voll verschlüsselt ist. Die Sache macht aber einen heiden Aufwand. Wenn jetzt an der ersten Station der Traffic ein und ausgehend verschlüsselt ist, dann wird der Versuch aber nochmal mal deutlich schwerer. Die Trafficanalyse ist ja auch der Grund überhaupt zu kaskadieren und von daher macht es einfach mehr Sinn wenn man Kaskadiert die Wege so weit wie möglich zu verschlüsseln. Unverschlüsselt kann man sich auch gleich die Proxys sparen, dann tuts auch VPN alleine. Der proxy leitet ja nur den Traffic um und das hat OpenVPN schon gemacht.

    Man sollte aber dazu sagen:

    Das macht einen heiden Aufwand und für den normalen Nutzer reicht OpenVPN alleine schon aus.

    [HR][/HR]
     
  2. JackCarver

    JackCarver Junior Member

    Verschlüsseln sollte man immer, unabhängig von ner Technischen Überwachung, es werden ja auch User/Pass übertragen. Bei ner TÜ ist ne Kaskade natürlich sinnvoll.
     
  3. M

    Michael.Schmidt Junior Member

    Würde es da nicht das Problem geben, dass der PP-Tunnelmanager ständig abstürzt. Dies ist sehr nervig, weil man dann immer erst sämtliche Dienste beenden muss die ins Netz gehen, dann Proxifier schließen muss, dann erst stellt der Tunnelmanager wieder eine Verbindung her und dann erst kann man Proxifier wieder starten und dann erst seine Dienste wieder. Wenn dann 2 Minuten später der PP-Tunnelmanager erneut die Verbindung verliert, das ganze Spiel von vorne.
    Das ist zumindest meine Erfahrung. Wie kann man hier Abhilfe schaffen?
     
  4. PP Frank

    PP Frank Staff Member

    Das Problem ist nicht unser Manager, das Problem ist Proxifier. Das sorgt dafür das die Manager abschmieren. Proxifier brauchst du ausserdem eh nicht, also kannst du das auch weg lassen und wirst keine Probleme mehr haben ;)
     
  5. M

    MichaeI.Schmidt Junior Member

    "Proxifier brauchst du ausserdem eh nicht, also kannst du das auch weg lassen und wirst keine Probleme mehr haben"

    Ok. :D

    Aber warum brauche ich Proxifier nicht?

    Vielleicht verstehe ich etwas falsch, aber Proxifier hat doch zwei wesentliche Funktionen:

    1. Ich kann die Chain auf "Any" stellen, womit Proxifier dafür sorgt, dass sämtlicher Traffic durch den SSH geht und nicht nur der Browser-Traffic?!
    Finde ich SEHR wichtig.

    2. Angenommen ich benötige aus irgendwelchen Gründen noch einen bestimmten Proxy am Ende der Chain, z.B. weil ich eine Landes-IP benötige die es bei PP nicht gibt. Wie soll ich diesen Proxyserver denn ans Ende der Chain stellen ohne Proxifier? Ok, könnte ihn in den Browser eintragen, aber dann habe ich ja wieder das Problem von Punkt 1, dass nur der Browser-Traffic dort lang geroutet wird.

    Vielleicht verstehe ich ja etwas grundlegend falsch, dann bitte ich um Aufklärung.:)
     
  6. PP Frank

    PP Frank Staff Member

    2. Kannst auch im SSH das Ende einstellen.

    1. Dann nutze Proxifier aber dann musst du eben die einzelnen Anwendungen die du nutzen möchtest dort einstellen. Wenn Proxifier alles automatisch macht, versucht es die Clienten zu tunneln und das geht schief.
     
  7. T

    Tyramux Junior Member

  8. Inkognito

    Inkognito Junior Member

    Der Tunnelmanager stürzt auch bei mir ohne Proxifier andauernd ab. Ich wechsel wieder zu MyEnTunnel und dem Standard OpenVPN Client, vieeeeeeeeeel stabiler und eure Programme bieten für mich keinerlei Mehrwert, im Gegenteil.
     
  9. Ghost

    Ghost Junior Member

    @Inkognito

    Kannst du das bitte genauer beschreiben?
    Wann stürzt der Tunnelmanager ab?
    Welches Betriebssystem verwendest du?

    Diese Informationen sind für PP und die anderen Nutzer bestimmt sehr hilfreich und informativ.


    THX
     
  10. PP Frank

    PP Frank Staff Member

    Ja. Vorallem da du anscheinend der Einzige bist. ich habe in die Richtung ehrlich gesagt Null Support. Da wäre es schon wichtig zu wissen was du nutzt
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice