Gelöst: Verständnisfrage PP Tunnelmanager.

Ghost

Junior Member
Ich bin mit PP OpenVPN Manager verbunden (ch.gigabit.perfect-privacy.com), funktioniert serhr gut.

Jetzt starte ich den PP Tunnelmanager und verbinde mich mit einem HTTP Proxy Server (de.gigabit.perfect-privacy.com), funktioniert super.

In Firefox trage ich unter Proxy folgendes ein:

HTTP Proxy: localhost
Port: 5080
Für alle Protokolle diesen Proxy-Server verwenden: selektiert


Wie muss ich mir die Verbindungen vorstellen?

Ich bin von meinem PC verschlüsselt mit ch.gigabit.perfect-privacy.com verbunden. (PP OpenVPN Manager)
Ich habe einen SSH Tunnel zu einem Squid Proxy-Server ( de.gigabit.perfect-privacy.com) aufgebaut. (PP Tunnelmanager)

PC --> verschlüsselt zu ch.gigabit.perfect-privacy.com --> ????

Danke dür die Infos
 

PP Frank

Staff member
Hallo,

nein PC --> verschlüsselt zu de.gigabit.perfect-privacy.com

Bis zum Ende des SSH ist die Leitung verschlüsselt. Du schickst ja den verschlüsselten SSH durch den verschlüsselten OpenVPN-Tunnel.

SSH ist kein Proxy-Protokoll. Socks5 und Squid sind nicht verschlüsselt, dafür ist SSH da. Im Endeffekt sieht es in Wirklichkeit so aus, dass du 3 Verbindungen hast: VPN ==> SSH ==> Squid-Forwarding
 

Ghost

Junior Member
Wieso noch eine SSH Verbindung aufbauen?
Ich habe doch schon eine verschlüsselte Verbindung mit PP OpenVPN Manager aufgebaut.

Was ist der Unterschied?

Firefox -- HTTP Proxy mit PP Tunnelmanager
Firefox -- HTTP Proxy ohen PP Tunnelmanager

Würde das ohne PP Tunnelmanager etwa so aussehen?

PC --> verschlüsselt zu CH ---> unverschlüsselt zu DE --> unverschlüsselt zu Webseiten....

Würde das mit PP Tunnelmanager etwa so aussehen?

PC --> verschlüsselt zu CH --> verschlüsselt zu DE --> unverschlüsselt zu Webseiten....
 

PP Frank

Staff member
Kurz gesagt: Ja

mit Tunnelmanager verschlüsselt bis DE. Ohne Tunnelmanager verschlüsselt bis CH
 

Ghost

Junior Member
Wieso sollte man einen SSH Tunnel aufbauen und Squid Proxy verwenden?
Reicht es nicht aus mit Add-ons den Firefox zu konfigurieren?



Sorry wegen der Fragen, aber ich möchte das gerne etwas besser verstehen, wieso man SSH und Squid verwenden soll. Worin der nutzen liegt. Danke
 

PP Frank

Staff member
Ich hasse Browser Add-Ons. Die schiessen immer nur dazwischen. Ich empfehle immer einen cleanen Firefox zu nutzen.

Warum du SSH nutzen sollst statt den blanken Squid habe ich doch erklärt....
 

Ghost

Junior Member
Warum du SSH nutzen sollst statt den blanken Squid habe ich doch erklärt....

Klar weiss ich das, habe mich etws schlecht ausgedrückt, sorry.

Ich meinte:

Warum mit Squid surfen, wenn es doch viele Add-ons für Firefox gibt?


Ich hasse Browser Add-Ons. Die schiessen immer nur dazwischen
Ich empfehle immer einen cleanen Firefox zu nutzen

War das Spaß oder dein ernst?
Du meinst also Firefox pur ohne Add-ons?

PS: Wenn dich meine Fragen nerven, kann ich mit den nächsten Fragen auch bis morgen warten.:D
 

PP Frank

Staff member
War das Spaß oder dein ernst?
Ernst gemeint

Du meinst also Firefox pur ohne Add-ons?
Ja. Meiner Erfahrung nach nerven die nur irgendwann im Netz. Das haben so einige auch hier im Forum als Problem.

Warum mit Squid surfen, wenn es doch viele Add-ons für Firefox gibt?
Was haben Add-Ons mit unseren Proxys zu tun? Ich verstehe da den Zusammenhang nicht

PS: Wenn dich meine Fragen nerven, kann ich mit den nächsten Fragen auch bis morgen warten.:D
Nen Support den man was fragen darf? Wo gibts denn sowas? Solche Marotten fangen wa hier besser mal gar nich erst an :cool:

War das Spaß oder dein ernst?
jetzt wars bloss Spass :p
 

Ghost

Junior Member
Warum mit Squid surfen, wenn es doch viele Add-ons für Firefox gibt?

Was haben Add-Ons mit unseren Proxys zu tun? Ich verstehe da den Zusammenhang nicht

Ich verstehe noch nicht was mir Squid nützt.
Was habe ich davon, wenn ich mit Squid surfe?
Für was ist der Suid einzusetzen?

Es gibt doch auch Add-ons, die den Referer ändern, den UserAgenten ändern.....
 

Dexter

Junior Member
Hallo,

muss mich auch mal mit einklinken. Ich verstehe nämlich das ganze auch nicht so ganz. Wieso sollte man Proxy bzw Squid verwenden, wenn man SSH hat? Worin genau unterscheidet sich Squid von einem Socks 5 Proxy?

Wieso bist du denn komplett ohne Firefox Addons unterwegs? Über Java/JavaScript oder Flash Coockies kann man doch deine echte IP Adresse herausfinden. Dies kann man ja nur mit einem entsprechenden Addon vermeiden.
 

Rudpla

Junior Member
"SSH ermöglicht eine sichere, authentifizierte und verschlüsselte Verbindung zwischen zwei Rechnern über ein unsicheres Netzwerk" (Wikipedia). - Squid ist ein Caching-Proxy für HTTP/S (und FTP). Das heißt, man nimmt Squid zum Browsen. SOCKS5 ist protokollunabhängig und kann daher für alles andere eingesetzt werden. (Das ist jetzt sehr verkürzt und insofern nicht ganz korrekt, aber für den Einsteig kann ma es mal so auseinanderhalten.) - Über den Sinn oder Unsinn von Browser-Addons lässt sich trefflich streiten. Wenn du verschlüsselt unterwegs bist, vor allem via VPN, sind viele Addons einfach überflüssig. So ist es z.B. bei einer VPN-Verbindung egal, ob über Java etc. die "echte" IP ausgelesen werden kann, denn alles, was man sieht, ist die ext. IP des VPN-Servers. Meiner Meinung nach sind bei VPN-Nutzung die meisten Addons verzichtbar, mit Ausnahme vielleicht von Ad-Blockern, die einem lästige Werbung wegfiltern. - Cookies kannst du grundsätzlich zulassen, viele Webseiten verlangen das auch ausdrücklich. Am Ende einer Sitzung lassen sich deine Spuren bequem mit Tools wie BlechBit etc. löschen. - Viel wichtiger ist, im Browser DOM-Storage abzuschalten (Anleitungen im Netz zuhauf; einfach mal googeln). - Zum Problem des Browserfingerprintings gehe mal auf die Seite https://panopticlick.eff.org/ .
 

Ghost

Junior Member
Ich verstehe nicht, warum es so wichtig ist einen SSH Tunnel zu öffnen, wenn ich Squid verwenden möchte?
Am Ende, also am letzten Server geht doch sowieso alles unverschlüsselt raus.


Ich habe eine bestehende VPN Verbindung und in Firefox habe ich die Daten vom Proxy-Server eingetragen.
Warum reicht das nicht?
 

PP Frank

Staff member
muss mich auch mal mit einklinken. Ich verstehe nämlich das ganze auch nicht so ganz. Wieso sollte man Proxy bzw Squid verwenden, wenn man SSH hat? Worin genau unterscheidet sich Squid von einem Socks 5 Proxy?
SSH ist kein Proxy-Protokoll. SSH ist sowas wie Telnet, nur um Welten besser. SSH kann aber Sachen Weiterleiten und Tunneln und das nutzt man hier aus. Wenn man SSH nutzt, dann aktiviert man praktisch einen SSH-Tunnel und sagt SSH "Leite alles vom lokalen Port XY zum Server mit Port ZX weiter". So schafft man es die unverschlüsselten Socks5 und Squid zu verschlüsseln. Man packt die ganze Sache eben ein...

Wieso bist du denn komplett ohne Firefox Addons unterwegs? Über Java/JavaScript oder Flash Coockies kann man doch deine echte IP Adresse herausfinden. Dies kann man ja nur mit einem entsprechenden Addon vermeiden.
Nein. 1. Hast du ja noch VPN 2. Kann Java maximal deine lokale IP raus lesen und die ist hinter deinem Router eine private IP und völlig unkritisch. Die AddOns helfen dir da eh nur bedingt. Mit den AddOns amcht man teilweise nur das Netz unbenutzbar und schafft sich Probleme die nicht sein müssen.
 

Ghost

Junior Member
Warum soll ich einen SSH Tunnel aufbauen, wenn ich Squid verwenden möchte?

Weil man sich ohne SSH-Tunnel den Squid schenken kann.
Wenn man etwas gegen Trafficanalyse auf dem Server unternehmen möchte, muß man verschlüsseln.
Da ein Proxy nicht verschlüsselt, packen wir den Proxy in einen SSH-Tunnel.



Ohne SSH: Verschlüsselung nur bis VPN-Server:

PC ==> VPN-Sever(verschlüsselt) ==> SQUID-Server (unverschlüsselt) ==> Website

Mit SSH: Verschlüsselung bis Squid-Server:


PC ==> VPN-Server(verschlüsselt) ==> SQUID-Server im SSH-Tunnel (verschlüsselt) ==> Website




Was ist Trafficanalyse?

Mit der Trafficanalyse nimmst du den kompletten Verkehr der am Server rein geht und versucht den mit dem Verkehr der raus geht abzugleichen. Damit möchte man herausfinden wer was macht, wenn man keinen Zugriff auf den Server hat und wenn der Weg zum Server voll verschlüsselt ist. Die Sache macht aber einen heiden Aufwand. Wenn jetzt an der ersten Station der Traffic ein und ausgehend verschlüsselt ist, dann wird der Versuch aber nochmal mal deutlich schwerer. Die Trafficanalyse ist ja auch der Grund überhaupt zu kaskadieren und von daher macht es einfach mehr Sinn wenn man Kaskadiert die Wege so weit wie möglich zu verschlüsseln. Unverschlüsselt kann man sich auch gleich die Proxys sparen, dann tuts auch VPN alleine. Der proxy leitet ja nur den Traffic um und das hat OpenVPN schon gemacht.

Man sollte aber dazu sagen:

Das macht einen heiden Aufwand und für den normalen Nutzer reicht OpenVPN alleine schon aus.
 
Top