{"id":60,"date":"2010-02-24T11:31:55","date_gmt":"2010-02-24T10:31:55","guid":{"rendered":"http:\/\/www.webmaid.de\/?p=60"},"modified":"2010-02-24T12:39:27","modified_gmt":"2010-02-24T11:39:27","slug":"sichere-verbindung","status":"publish","type":"post","link":"https:\/\/www.webmaid.de\/2010\/02\/sichere-verbindung\/","title":{"rendered":"Sichere Verbindung"},"content":{"rendered":"

Wenn man unterwegs ist und sich \u00fcber einen Hot Spot<\/a> oder ein fremdes WLAN<\/a> mit dem Internet verbindet, dann kann es hilfreich sein, dass man seine Verbindung entsprechend verschl\u00fcsselt, z.B. via SSH-Tunnel.
\n
\nZuerst ben\u00f6tigt man – und hier kommt der gro\u00dfe Haken an der Sache – einen Server im Netz mit dem man sich per SSH verbinden kann. Au\u00dferdem ist es hilfreich einen SSH-Client auf dem Rechner installiert zu haben (geringes Problem: Putty<\/a> oder Emtecs ZOC<\/a>) und die Firewall muss entsprechende Anfragen an den Rechner auf Port 22 (SSH) zulassen.<\/p>\n

Hat man diese Voraussetzungen erf\u00fcllt, dann ist es einfach seine Kommunikation dritten gegen\u00fcber abzusichern.<\/p>\n

SSH Tunnel anlegen<\/h2>\n

Putty<\/h3>\n

\"Putty<\/a>Startet man putty \u00f6ffnet sich automatisch der Konfigurationsdialog, in dem man die Einstellungen f\u00fcr den SSH – Tunnel vornehmen kann. In der linken Baumansicht w\u00e4hlt man den Punkt „Connection“ -> „SSH“ -> „Tunnels“ aus. Als „Source port“ gibt man hier z.B. 8080 ein (oder ein beliebigen anderen lokalen Port der nicht belegt ist) und w\u00e4hlt im Bereich „Destination“ den Wert „Dynamic“ aus. Dieses Einstellungen f\u00fcgt man nun mit „Add“ hinzu, so dass im oberen Bereich unter „Forwarded Ports“ der Eintrag D8080 zu erkennen sein sollte.<\/p>\n

Bei der n\u00e4chsten Verbindung wird nun ein lokaler Port bereit gestellt, der alle Anfragen sicher \u00fcber die SSH – Verbindung weiterleitet.
\nHinweis<\/strong>: In der aktuellen Version 0.60 gibt es ein Problem mit FileZilla. Das Problem hatte ich bereits weitergeleitet, da aber die letzte Version vom 27.04.2007 ist, denke ich nicht, dass es deswegen ein Update geben wird und man muss sich mit einem anderen SSH-Client abgeben. Mit ZOC tritt das Problem nicht auf.<\/p>\n

Emtec ZOC<\/h3>\n

\"ZOC<\/a>Zuerst muss man bei ZOC \u00fcber das Menu „Optionen“ den Punkt „Direkt zu“ -> „Device“ aufrufen, um den entsprechenden Dialog zu erreichen. Es kommt ein Warnfenster, dass die Einstellungen alle Verbindungen betreffen; dies hat man f\u00fcr dieses Tutorial so zu akzeptieren \ud83d\ude42
\n
<\/p>\n

\"ZOC<\/a>Nun muss man sich durch die Dialoge hangeln. Im rechten Bereich „Secure Shell“ gibt es unter „Tunnelprofildatei verwenden:“ den Button „Bearbeiten“. Im neuen Dialog muss erstmal eine neue Verbindung mit „Neu“ hinzugef\u00fcgt werden. Endlich kann man die Werte f\u00fcr den eigentlich Tunnel angeben; man w\u00e4hlt die Option „Tunnel von lokalem Port zu dynamischer Adresse (SOCKS4)“ aus und gibt unter „Von lokalem Port“ einen beliebligen freien lokalen Port (in unserem Beispiel 8080) an. Nach Verlassen des Dialoges taucht der Tunnel in der Liste oben auf und man kann die Einstellungen nun \u00fcber den Button „Speichern“ in einer Tunnelprofildatei speichern. Diese Tunnelprofildatei muss noch \u00fcber „…“ im vorherigen Dialog unter „Secure Shell“ ausgew\u00e4hlt und alles mit einem „\u00dcbernehmen“ bzw. „Speichern“ persistiert werden.<\/p>\n

\u00d6ffnet man nun eine SSH-Verbindung tauch in der Console die folgende Hinweismeldung auf<\/p>\n

[SSH] Local port 8080 will be forwarded dynamically<\/p><\/blockquote>\n

Clienteinstellungen<\/h2>\n

Firefox<\/h3>\n

Im Firefox stellt man nun in den Einstellungen unter „Erweitert“ -> „Netzwerk“ -> „Verbindungen“ einen manuellen Proxy ein und gibt hier unter Socks4 die Werte 127.0.0.1 und den Port 8080 an.<\/p>\n

Surft man nun eine Seite an, so wird die Anfrage \u00fcber die SSH – Verbindung an den Server gesendet, der diese Anfrage wieder an die eigentliche Adresse sendet (evtl. unverschl\u00fcsselt).<\/p>\n

Hinweis<\/strong>: Wenn man nicht will, dass die DNS-Abfragen weiterhin \u00fcber die unverschl\u00fcsselte Verbindung laufen, dann muss man im Firefox noch eine weitere Konfigurations\u00e4nderung von Hand vornehmen. Dazu in der Location-Bar den Wert about:config<\/a> eingeben und die Warnmeldung akzeptieren (nat\u00fcrlich nur nach dem Lesen und Verstehen). Im Filter kann man den Wert „socks“ eingeben, um die Auswahl der Parameter einzuschr\u00e4nken und den interessanten Parameter „network.proxy.socks_remote_dns“ zu finden. Der Wert f\u00fcr den Parameter „network.proxy.socks_remote_dns“ muss nun auf „true“ gestellt werden. Fortan werden alle DNS – Anfragen bei eingestellten SOCKS-Proxy auch \u00fcber denselbigen gesendet.<\/p>\n

Andere Clients<\/h3>\n

Andere Clients kann man auch entsprechend einstellen. Man muss lediglich im den Einstellungen zum Proxy einen SOCKS4 – Proxy angeben und dort die Werte 127.0.0.1 und den entsprechenden Port angeben.<\/p>\n","protected":false},"excerpt":{"rendered":"

SSH-Tunnel einrichten und unter Windows nutzen um eine sichere Verbindung ins Internet aufzubauen.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[8],"tags":[20,19],"_links":{"self":[{"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/posts\/60"}],"collection":[{"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/comments?post=60"}],"version-history":[{"count":15,"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/posts\/60\/revisions"}],"predecessor-version":[{"id":82,"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/posts\/60\/revisions\/82"}],"wp:attachment":[{"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/media?parent=60"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/categories?post=60"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.webmaid.de\/wp-json\/wp\/v2\/tags?post=60"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}