Gelöst: Verständnisfrage PP Tunnelmanager.

Discussion in 'Windows' started by Ghost, Feb 17, 2014.

  1. Ghost

    Ghost Junior Member

    Ich bin mit PP OpenVPN Manager verbunden (ch.gigabit.perfect-privacy.com), funktioniert serhr gut.

    Jetzt starte ich den PP Tunnelmanager und verbinde mich mit einem HTTP Proxy Server (de.gigabit.perfect-privacy.com), funktioniert super.

    In Firefox trage ich unter Proxy folgendes ein:

    HTTP Proxy: localhost
    Port: 5080
    Für alle Protokolle diesen Proxy-Server verwenden: selektiert


    Wie muss ich mir die Verbindungen vorstellen?

    Ich bin von meinem PC verschlüsselt mit ch.gigabit.perfect-privacy.com verbunden. (PP OpenVPN Manager)
    Ich habe einen SSH Tunnel zu einem Squid Proxy-Server ( de.gigabit.perfect-privacy.com) aufgebaut. (PP Tunnelmanager)

    PC --> verschlüsselt zu ch.gigabit.perfect-privacy.com --> ????

    Danke dür die Infos
     
  2. PP Frank

    PP Frank Staff Member

    Hallo,

    nein PC --> verschlüsselt zu de.gigabit.perfect-privacy.com

    Bis zum Ende des SSH ist die Leitung verschlüsselt. Du schickst ja den verschlüsselten SSH durch den verschlüsselten OpenVPN-Tunnel.

    SSH ist kein Proxy-Protokoll. Socks5 und Squid sind nicht verschlüsselt, dafür ist SSH da. Im Endeffekt sieht es in Wirklichkeit so aus, dass du 3 Verbindungen hast: VPN ==> SSH ==> Squid-Forwarding
     
  3. Ghost

    Ghost Junior Member

    Wieso noch eine SSH Verbindung aufbauen?
    Ich habe doch schon eine verschlüsselte Verbindung mit PP OpenVPN Manager aufgebaut.

    Was ist der Unterschied?

    Firefox -- HTTP Proxy mit PP Tunnelmanager
    Firefox -- HTTP Proxy ohen PP Tunnelmanager

    Würde das ohne PP Tunnelmanager etwa so aussehen?

    PC --> verschlüsselt zu CH ---> unverschlüsselt zu DE --> unverschlüsselt zu Webseiten....

    Würde das mit PP Tunnelmanager etwa so aussehen?

    PC --> verschlüsselt zu CH --> verschlüsselt zu DE --> unverschlüsselt zu Webseiten....
     
  4. PP Frank

    PP Frank Staff Member

    Kurz gesagt: Ja

    mit Tunnelmanager verschlüsselt bis DE. Ohne Tunnelmanager verschlüsselt bis CH
     
  5. Ghost

    Ghost Junior Member

    OK. Danke für die schnelle Auskunft.
     
  6. PP Frank

    PP Frank Staff Member

    Kein thema. SSH ist Kurz gesagt nur zum Verpacken unverschlüsselten Traffics da ;)
     
  7. Ghost

    Ghost Junior Member

    Wieso sollte man einen SSH Tunnel aufbauen und Squid Proxy verwenden?
    Reicht es nicht aus mit Add-ons den Firefox zu konfigurieren?



    Sorry wegen der Fragen, aber ich möchte das gerne etwas besser verstehen, wieso man SSH und Squid verwenden soll. Worin der nutzen liegt. Danke
     
  8. PP Frank

    PP Frank Staff Member

    Ich hasse Browser Add-Ons. Die schiessen immer nur dazwischen. Ich empfehle immer einen cleanen Firefox zu nutzen.

    Warum du SSH nutzen sollst statt den blanken Squid habe ich doch erklärt....
     
  9. Ghost

    Ghost Junior Member

    Warum du SSH nutzen sollst statt den blanken Squid habe ich doch erklärt....

    Klar weiss ich das, habe mich etws schlecht ausgedrückt, sorry.

    Ich meinte:

    Warum mit Squid surfen, wenn es doch viele Add-ons für Firefox gibt?


    Ich hasse Browser Add-Ons. Die schiessen immer nur dazwischen
    Ich empfehle immer einen cleanen Firefox zu nutzen

    War das Spaß oder dein ernst?
    Du meinst also Firefox pur ohne Add-ons?

    PS: Wenn dich meine Fragen nerven, kann ich mit den nächsten Fragen auch bis morgen warten.:D
     
  10. PP Frank

    PP Frank Staff Member

    Ernst gemeint

    Ja. Meiner Erfahrung nach nerven die nur irgendwann im Netz. Das haben so einige auch hier im Forum als Problem.

    Was haben Add-Ons mit unseren Proxys zu tun? Ich verstehe da den Zusammenhang nicht

    Nen Support den man was fragen darf? Wo gibts denn sowas? Solche Marotten fangen wa hier besser mal gar nich erst an :cool:

    jetzt wars bloss Spass :p
     
  11. Ghost

    Ghost Junior Member

    Das war's für heute :cool:

    THX bis dann.......
     
  12. Ghost

    Ghost Junior Member

    Warum mit Squid surfen, wenn es doch viele Add-ons für Firefox gibt?

    Was haben Add-Ons mit unseren Proxys zu tun? Ich verstehe da den Zusammenhang nicht

    Ich verstehe noch nicht was mir Squid nützt.
    Was habe ich davon, wenn ich mit Squid surfe?
    Für was ist der Suid einzusetzen?

    Es gibt doch auch Add-ons, die den Referer ändern, den UserAgenten ändern.....
     
  13. PP Frank

    PP Frank Staff Member

    Der Squid leitet aber den Traffic um und ändert auch deine IP..
     
  14. Dexter

    Dexter Junior Member

    Hallo,

    muss mich auch mal mit einklinken. Ich verstehe nämlich das ganze auch nicht so ganz. Wieso sollte man Proxy bzw Squid verwenden, wenn man SSH hat? Worin genau unterscheidet sich Squid von einem Socks 5 Proxy?

    Wieso bist du denn komplett ohne Firefox Addons unterwegs? Über Java/JavaScript oder Flash Coockies kann man doch deine echte IP Adresse herausfinden. Dies kann man ja nur mit einem entsprechenden Addon vermeiden.
     
  15. Rudpla

    Rudpla Junior Member

    "SSH ermöglicht eine sichere, authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk" (Wikipedia). - Squid ist ein Caching-Proxy für HTTP/S (und FTP). Das heißt, man nimmt Squid zum Browsen. SOCKS5 ist protokollunabhängig und kann daher für alles andere eingesetzt werden. (Das ist jetzt sehr verkürzt und insofern nicht ganz korrekt, aber für den Einsteig kann ma es mal so auseinanderhalten.) - Über den Sinn oder Unsinn von Browser-Addons lässt sich trefflich streiten. Wenn du verschlüsselt unterwegs bist, vor allem via VPN, sind viele Addons einfach überflüssig. So ist es z.B. bei einer VPN-Verbindung egal, ob über Java etc. die "echte" IP ausgelesen werden kann, denn alles, was man sieht, ist die ext. IP des VPN-Servers. Meiner Meinung nach sind bei VPN-Nutzung die meisten Addons verzichtbar, mit Ausnahme vielleicht von Ad-Blockern, die einem lästige Werbung wegfiltern. - Cookies kannst du grundsätzlich zulassen, viele Webseiten verlangen das auch ausdrücklich. Am Ende einer Sitzung lassen sich deine Spuren bequem mit Tools wie BlechBit etc. löschen. - Viel wichtiger ist, im Browser DOM-Storage abzuschalten (Anleitungen im Netz zuhauf; einfach mal googeln). - Zum Problem des Browserfingerprintings gehe mal auf die Seite https://panopticlick.eff.org/ .
     
  16. Ghost

    Ghost Junior Member

    Ich verstehe nicht, warum es so wichtig ist einen SSH Tunnel zu öffnen, wenn ich Squid verwenden möchte?
    Am Ende, also am letzten Server geht doch sowieso alles unverschlüsselt raus.


    Ich habe eine bestehende VPN Verbindung und in Firefox habe ich die Daten vom Proxy-Server eingetragen.
    Warum reicht das nicht?
     
  17. PP Frank

    PP Frank Staff Member

    SSH ist kein Proxy-Protokoll. SSH ist sowas wie Telnet, nur um Welten besser. SSH kann aber Sachen Weiterleiten und Tunneln und das nutzt man hier aus. Wenn man SSH nutzt, dann aktiviert man praktisch einen SSH-Tunnel und sagt SSH "Leite alles vom lokalen Port XY zum Server mit Port ZX weiter". So schafft man es die unverschlüsselten Socks5 und Squid zu verschlüsseln. Man packt die ganze Sache eben ein...

    Nein. 1. Hast du ja noch VPN 2. Kann Java maximal deine lokale IP raus lesen und die ist hinter deinem Router eine private IP und völlig unkritisch. Die AddOns helfen dir da eh nur bedingt. Mit den AddOns amcht man teilweise nur das Netz unbenutzbar und schafft sich Probleme die nicht sein müssen.
     
  18. Ghost

    Ghost Junior Member

    Warum soll ich einen SSH Tunnel aufbauen, wenn ich Squid verwenden möchte?

    Weil man sich ohne SSH-Tunnel den Squid schenken kann.
    Wenn man etwas gegen Trafficanalyse auf dem Server unternehmen möchte, muß man verschlüsseln.
    Da ein Proxy nicht verschlüsselt, packen wir den Proxy in einen SSH-Tunnel.



    Ohne SSH: Verschlüsselung nur bis VPN-Server:

    PC ==> VPN-Sever(verschlüsselt) ==> SQUID-Server (unverschlüsselt) ==> Website

    Mit SSH: Verschlüsselung bis Squid-Server:


    PC ==> VPN-Server(verschlüsselt) ==> SQUID-Server im SSH-Tunnel (verschlüsselt) ==> Website




    Was ist Trafficanalyse?

    Mit der Trafficanalyse nimmst du den kompletten Verkehr der am Server rein geht und versucht den mit dem Verkehr der raus geht abzugleichen. Damit möchte man herausfinden wer was macht, wenn man keinen Zugriff auf den Server hat und wenn der Weg zum Server voll verschlüsselt ist. Die Sache macht aber einen heiden Aufwand. Wenn jetzt an der ersten Station der Traffic ein und ausgehend verschlüsselt ist, dann wird der Versuch aber nochmal mal deutlich schwerer. Die Trafficanalyse ist ja auch der Grund überhaupt zu kaskadieren und von daher macht es einfach mehr Sinn wenn man Kaskadiert die Wege so weit wie möglich zu verschlüsseln. Unverschlüsselt kann man sich auch gleich die Proxys sparen, dann tuts auch VPN alleine. Der proxy leitet ja nur den Traffic um und das hat OpenVPN schon gemacht.

    Man sollte aber dazu sagen:

    Das macht einen heiden Aufwand und für den normalen Nutzer reicht OpenVPN alleine schon aus.
     
  1. This site uses cookies to help personalise content, tailor your experience and to keep you logged in if you register.
    By continuing to use this site, you are consenting to our use of cookies.
    Dismiss Notice