G
Gelöschtes Mitglied 468
Warum soll ich einen SSH Tunnel aufbauen, wenn ich Squid oder Socks verwenden möchte?
Weil man sich ohne SSH-Tunnel den Squid oder Socks schenken kann.
Wenn man etwas gegen Trafficanalyse auf dem Server unternehmen möchte, muß man verschlüsseln.
Da ein Proxy nicht verschlüsselt, packen wir den Proxy in einen SSH-Tunnel.
Ohne SSH: Verschlüsselung nur bis VPN-Server:
PC ==> VPN-Sever(verschlüsselt) ==> SQUID/Socks-Server (unverschlüsselt) ==> Website
Mit SSH: Verschlüsselung bis Squid-Server:
PC ==> VPN-Server(verschlüsselt) ==> SQUID/Socks-Server im SSH-Tunnel (verschlüsselt) ==> Website
Was ist Trafficanalyse?
Mit der Trafficanalyse nimmst du den kompletten Verkehr der am Server rein geht und versucht den mit dem Verkehr der raus geht abzugleichen. Damit möchte man herausfinden wer was macht, wenn man keinen Zugriff auf den Server hat und wenn der Weg zum Server voll verschlüsselt ist. Die Sache macht aber einen heiden Aufwand. Wenn jetzt an der ersten Station der Traffic ein und ausgehend verschlüsselt ist, dann wird der Versuch aber nochmal mal deutlich schwerer. Die Trafficanalyse ist ja auch der Grund überhaupt zu kaskadieren und von daher macht es einfach mehr Sinn wenn man Kaskadiert die Wege so weit wie möglich zu verschlüsseln. Unverschlüsselt kann man sich auch gleich die Proxys sparen, dann tuts auch VPN alleine. Der proxy leitet ja nur den Traffic um und das hat OpenVPN schon gemacht.
Man sollte aber dazu sagen:
Das macht einen heiden Aufwand und für den normalen Nutzer reicht OpenVPN alleine schon aus.
Weil man sich ohne SSH-Tunnel den Squid oder Socks schenken kann.
Wenn man etwas gegen Trafficanalyse auf dem Server unternehmen möchte, muß man verschlüsseln.
Da ein Proxy nicht verschlüsselt, packen wir den Proxy in einen SSH-Tunnel.
Ohne SSH: Verschlüsselung nur bis VPN-Server:
PC ==> VPN-Sever(verschlüsselt) ==> SQUID/Socks-Server (unverschlüsselt) ==> Website
Mit SSH: Verschlüsselung bis Squid-Server:
PC ==> VPN-Server(verschlüsselt) ==> SQUID/Socks-Server im SSH-Tunnel (verschlüsselt) ==> Website
Was ist Trafficanalyse?
Mit der Trafficanalyse nimmst du den kompletten Verkehr der am Server rein geht und versucht den mit dem Verkehr der raus geht abzugleichen. Damit möchte man herausfinden wer was macht, wenn man keinen Zugriff auf den Server hat und wenn der Weg zum Server voll verschlüsselt ist. Die Sache macht aber einen heiden Aufwand. Wenn jetzt an der ersten Station der Traffic ein und ausgehend verschlüsselt ist, dann wird der Versuch aber nochmal mal deutlich schwerer. Die Trafficanalyse ist ja auch der Grund überhaupt zu kaskadieren und von daher macht es einfach mehr Sinn wenn man Kaskadiert die Wege so weit wie möglich zu verschlüsseln. Unverschlüsselt kann man sich auch gleich die Proxys sparen, dann tuts auch VPN alleine. Der proxy leitet ja nur den Traffic um und das hat OpenVPN schon gemacht.
Man sollte aber dazu sagen:
Das macht einen heiden Aufwand und für den normalen Nutzer reicht OpenVPN alleine schon aus.