Server als Proxy für Webzugriffe verwenden (Socks-Proxy via SSH)

Es soll zu einem EIGENEN Server, zu dem ein Shell-Zugang besteht, ein Tunnel aufgebaut werden über den dann Web-Dienste (www und dns) genutzt werden.

1.) Tunnel aufbauen

In meinem Fall wird der Tunnel von einem Windows 7-Rechner zu einem Linux-Server im Rechenzentrum aufgebaut. Hierzu rufe ich unter Windows plink auf. Da SSH auf meinem Server nicht auf dem Standardport läuft muss mit -P XXXX die Portnummer angegeben werden, der Aufruf lautet also:

C:\Program Files (x86)\PuTTY\plink -P XXXX -D 8080 user@example.com

Natürlich kann man auch noch mit dem Parameter -i einen Key angeben falls die Anmeldung durch einen Key vorgesehen ist und natürlich muss man user@example.com anpassen! Hierdurch wird der SSH-Tunnel aufgebaut.

2.) DNS-Abfragen tunneln

Damit auch die DNS-Anfragen remote über die getunnelte Verbindung erfolgen, muss man in Firefox als Adresse

about:config

eingeben und die Einstellung

network.proxy.socks_remote_dns

suchen. Durch Doppelklick den Wert auf

true

setzen. Wird dieser Wert nicht gesetzt werden die DNS-Anfragen weiterhin über den lokalen Internetzugang (also z.B. die Nameserver des Zugangsproviders) aufgelöst. (Quelle), siehe auch hier

3.) Firefox-Proxy-Konfiguration

Damit man nun auch noch über diesen Tunnel serven kann, muss man in Firefox den getunnelten Port als SOCKS v5-Proxy angeben. Hierzu im Menü „Extras“ – „Einstellungen“ den Kategorie „Erweitert“ dann den Reiter Netzwerk und bei Verbindung „Einstellungen“ anklicken.

Nun erscheint das Fenster Verbindungs-Einstellungen in dem man eine manuelle Proxy-Konfiguration eines SOCKS v5-Proxy über localhost Port 8080 vornehmen kann.

So, nun kann man mit Firefox durch einen SSH-Tunnel von einem Server aus surfen – allerdings leider nur per http, nicht per https.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.