by:

Ich habe bereits mal von der Möglichkeit eines SSH reverse tunnels geschrieben, das ist dann hilfreich, wenn man sinnigerweise eine Verbindung die man von A nach B aufgebaut hat, auch wieder von B nach A nutzen möchte.

Heute beschreibe ich einen SSH Socks Proxy, dieser dient z.B. um eine Firewall, einen Content Filter oder Länderbeschränkungen zu umgehen bzw. eine Punkt zu Punkt Verbindung in einem unverschlüsselten Netzwerk zu verschlüsseln.

Auf meinen Reisen in China habe ich diese Funktion zu schätzen gelernt, da leider ein Großteil des Internets zensiert war und ohne die Technik es schlicht nicht möglich war, mit meiner Familie und Freunden in Kontakt zu treten.


Um die Tunnel Verbindung aufzubauen muss man folgenden Befehl in der Linux Konsole ausführen:
 

ssh -D localhost:8080 root@yourserver.ltd

 


Der nächste Schritt ist nun dem Betriebsystem zu sagen, dass es die Tunnel Verbindung verwenden soll.

Im Fall von Chrome kann man das auch explizit angeben:

google-chrome --proxy-server="socks5://localhost:8080" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost"

Bei Firefox muss man, soviel ich weiss, noch folgende Option aktivieren:

about:config
network.proxy.socks_remote_dns auf true schalten

Das ganze verschlüsselt die Punkt zu Punkt Verbindung, wenn das lokale System bereits komprimittiert ist, ist dieser Schutz wirkungslos.

Es sei an der Stelle auch nochmal darauf hingewiesen, dass nicht nur in China das Internet blockiert
und analysiert wird, gerade in den letzen Monaten und Jahren nimmt die Häufigkeit auch bei uns und im Rest der Welt deutlich zu.

Darum bitte ich euch, informiert euch, diskutiert mit eurer Familie und Freunden über die möglichen Gefahren und versucht wann immer es möglich ist, solche Systeme zu kritisieren.

Happy Hacking

Andreas



Name:
Hallo Thomas,

ich schätze mal du möchtest von deinen HomePC dich zu dein Arbeitsplatz verbinden,
wenn ich das richtig verstehe, und eure Firmenfirewall es erlaubt dich von deinem Arbeitsplatz Rechner zu deiner AWS Cloud zu verbinden, dann sehe ich kein grund wieso es nicht funktionieren sollte...

Liebe Grüße

Andreas

Name:
Hallo Andreas, ich bin gerade auf der Suche nach einer Information wie ich folgendes Problem lösen kann und dabei auf deinen Blog gestossen. Ich hoffe du hast einen Tip für mich.

|----------------------- unter meiner kontrolle ---------|
Home PC (win + putty) | AWS Cloud Linux | FW | Arbeitsplatz + internes Netz

diese funktionieren

ssh client =================> 442 => 22 ======?? ========> ?
22 <==================== ssh client

diese Configuration Strecke suche

ssh client ==========================================> (internes Netz)

der AWS soll nur als Brücke dienen, kann man das mit 2 Reverse Tunnel aufbauen ?

Tunnel A : Home => AWS
Tunnel B : Arbeitsplatz ==> AWS

danke /br