SSH-Tunnel und Proxy-Server

  • Thread starter Gelöschtes Mitglied 468
  • Start date
G

Gelöschtes Mitglied 468

Warum soll ich einen SSH Tunnel aufbauen, wenn ich Squid oder Socks verwenden möchte?

Weil man sich ohne SSH-Tunnel den Squid oder Socks schenken kann.
Wenn man etwas gegen Trafficanalyse auf dem Server unternehmen möchte, muß man verschlüsseln.
Da ein Proxy nicht verschlüsselt, packen wir den Proxy in einen SSH-Tunnel.



Ohne SSH: Verschlüsselung nur bis VPN-Server:

PC ==> VPN-Sever(verschlüsselt) ==> SQUID/Socks-Server (unverschlüsselt) ==> Website

Mit SSH: Verschlüsselung bis Squid-Server:


PC ==> VPN-Server(verschlüsselt) ==> SQUID/Socks-Server im SSH-Tunnel (verschlüsselt) ==> Website




Was ist Trafficanalyse?

Mit der Trafficanalyse nimmst du den kompletten Verkehr der am Server rein geht und versucht den mit dem Verkehr der raus geht abzugleichen. Damit möchte man herausfinden wer was macht, wenn man keinen Zugriff auf den Server hat und wenn der Weg zum Server voll verschlüsselt ist. Die Sache macht aber einen heiden Aufwand. Wenn jetzt an der ersten Station der Traffic ein und ausgehend verschlüsselt ist, dann wird der Versuch aber nochmal mal deutlich schwerer. Die Trafficanalyse ist ja auch der Grund überhaupt zu kaskadieren und von daher macht es einfach mehr Sinn wenn man Kaskadiert die Wege so weit wie möglich zu verschlüsseln. Unverschlüsselt kann man sich auch gleich die Proxys sparen, dann tuts auch VPN alleine. Der proxy leitet ja nur den Traffic um und das hat OpenVPN schon gemacht.

Man sollte aber dazu sagen:

Das macht einen heiden Aufwand und für den normalen Nutzer reicht OpenVPN alleine schon aus.


 
Verschlüsseln sollte man immer, unabhängig von ner Technischen Überwachung, es werden ja auch User/Pass übertragen. Bei ner TÜ ist ne Kaskade natürlich sinnvoll.
 
Würde es da nicht das Problem geben, dass der PP-Tunnelmanager ständig abstürzt. Dies ist sehr nervig, weil man dann immer erst sämtliche Dienste beenden muss die ins Netz gehen, dann Proxifier schließen muss, dann erst stellt der Tunnelmanager wieder eine Verbindung her und dann erst kann man Proxifier wieder starten und dann erst seine Dienste wieder. Wenn dann 2 Minuten später der PP-Tunnelmanager erneut die Verbindung verliert, das ganze Spiel von vorne.
Das ist zumindest meine Erfahrung. Wie kann man hier Abhilfe schaffen?
 
Das Problem ist nicht unser Manager, das Problem ist Proxifier. Das sorgt dafür das die Manager abschmieren. Proxifier brauchst du ausserdem eh nicht, also kannst du das auch weg lassen und wirst keine Probleme mehr haben ;)
 
"Proxifier brauchst du ausserdem eh nicht, also kannst du das auch weg lassen und wirst keine Probleme mehr haben"

Ok. :D

Aber warum brauche ich Proxifier nicht?

Vielleicht verstehe ich etwas falsch, aber Proxifier hat doch zwei wesentliche Funktionen:

1. Ich kann die Chain auf "Any" stellen, womit Proxifier dafür sorgt, dass sämtlicher Traffic durch den SSH geht und nicht nur der Browser-Traffic?!
Finde ich SEHR wichtig.

2. Angenommen ich benötige aus irgendwelchen Gründen noch einen bestimmten Proxy am Ende der Chain, z.B. weil ich eine Landes-IP benötige die es bei PP nicht gibt. Wie soll ich diesen Proxyserver denn ans Ende der Chain stellen ohne Proxifier? Ok, könnte ihn in den Browser eintragen, aber dann habe ich ja wieder das Problem von Punkt 1, dass nur der Browser-Traffic dort lang geroutet wird.

Vielleicht verstehe ich ja etwas grundlegend falsch, dann bitte ich um Aufklärung.:)
 
2. Kannst auch im SSH das Ende einstellen.

1. Dann nutze Proxifier aber dann musst du eben die einzelnen Anwendungen die du nutzen möchtest dort einstellen. Wenn Proxifier alles automatisch macht, versucht es die Clienten zu tunneln und das geht schief.
 
Der Tunnelmanager stürzt auch bei mir ohne Proxifier andauernd ab. Ich wechsel wieder zu MyEnTunnel und dem Standard OpenVPN Client, vieeeeeeeeeel stabiler und eure Programme bieten für mich keinerlei Mehrwert, im Gegenteil.
 
@Inkognito

Kannst du das bitte genauer beschreiben?
Wann stürzt der Tunnelmanager ab?
Welches Betriebssystem verwendest du?

Diese Informationen sind für PP und die anderen Nutzer bestimmt sehr hilfreich und informativ.


THX
 
Ja. Vorallem da du anscheinend der Einzige bist. ich habe in die Richtung ehrlich gesagt Null Support. Da wäre es schon wichtig zu wissen was du nutzt
 
Back
Top