Einen Tunnel graben
Meine Versuche mit dem Proxy liefen erfolgreich, ich suchte aber einen besseren Weg, der nicht nur mit HTTP funktioniert. Die Richtung ist klar: ein SSH-Tunnel. Dabei soll mein Laptop als Client eine SSH-Verbindung zu einem Server im Internet aufbauen und einige Ports geeignet umleiten.
Um SSH zusätzlich zu Port 22 auf dem HTTPS-Port lauschen zu lassen, füge ich in der »/etc/ssh/sshd_config« einfach eine Zeile »Port 443« ein und schalte mit
kill -HUP `cat /var/run/sshd.pid`
scharf. Der SSHD lässt sich sogar so konfigurieren, dass er auf mehreren Ports gleichzeitig SSH-Verbindungen annimmt. In meinem Fall war das nützlich, da ich mir meinen SSH-Tunnel-Einstiegsrechner mit ein paar Kollegen teile und keine Lust hatte, die erst über eine geplante Portänderung zu informieren.
ssh <emphasize>tunnel.example.com</emphasize> -p 443 -L48080:localhost:3128 -f './http_proxy.pl &'
Die Zeile veranlasst SSH, sich zum angegebenen Rechner auf Port 443 zu verbinden und dort das Perl-Skript auszuführen. Dank »-f« geht der SSH-Client in den Hintergrund, kurz bevor das Kommando startet. Das hat den Vorteil gegenüber dem klassischen »&«, dass eine eventuell nötige Passworteingabe noch im Vordergrund stattfindet. Nun kann ich im Browser den HTTP-Proxy als »localhost 48080« eintragen (Abbildung 2).
Abbildung 2: Nach den Bohrarbeiten für den Tunnel trägt der Reisende im Browser das eine Tunnelende als HTTP-Proxy ein.
Wieder auf Reisen
Zurück im Hotel in München musste ich das natürlich gleich ausprobieren. Wie erhofft verbanden sich der SSH-Client und -Server über Port 443, durchtunnelten die Swisscom-Restriktion und ich konnte kostenlos surfen.
Natürlich lässt sich das Ganze erweitern, beispielsweise um E-Mails abzurufen:
ssh <emphasize>tunnel.example.com</emphasize> -p 443 -L48080:localhost:3128 -L60110:<emphasize>pop.example.com</emphasize>:110 -L60993:<emphasize>imap.example.com</emphasize>:993 -L60025:<emphasize>smtp.example.com</emphasize>:25 -f './http_proxy.pl &'
Ein SSH-Tunnel zum Empfang von E-Mails über unverschlüsselte Protokolle wie POP3 ist per se sinnvoll und sollte sich im Handgepäck jedes Reisenden finden. Auch eine SMTP-Authentifizierung lässt sich über einen SSH-Tunnel zumindest schützen. Zudem umgehe ich so die von manchen Anbietern gesetzte Spam-Sperre für fremde SMTP-Server.
Diesen Artikel als PDF kaufen
Express-Kauf als PDF
Umfang: 3 Heftseiten
Preis € 0,99
(inkl. 19% MwSt.)
Als digitales Abo
Weitere Produkte im Medialinx Shop »
Versandartikel
Onlineartikel
Alle Rezensionen aus dem Linux-Magazin
- Buecher/07 Bücher über 3-D-Programmierung sowie die Sprache Dart
- Buecher/06 Bücher über Map-Reduce und über die Sprache Erlang
- Buecher/05 Bücher über Scala und über Suchmaschinen-Optimierung
- Buecher/04 Bücher über Metasploit sowie über Erlang/OTP
- Buecher/03 Bücher über die LPI-Level-2-Zertifizierung
- Buecher/02 Bücher über Node.js und über nebenläufige Programmierung
- Buecher/01 Bücher über Linux-HA sowie über PHP-Webprogrammierung
- Buecher/12 Bücher über HTML-5-Apps sowie Computer Vision mit Python
- Buecher/11 Bücher über Statistik sowie über C++-Metaprogrammierung
- Buecher/10 Bücher zu PHP-Webbots sowie zur Emacs-Programmierung
Insecurity Bulletin
Im Insecurity Bulletin widmet sich Mark Vogelsberger aktuellen Sicherheitslücken sowie Hintergründen und Security-Grundlagen. mehr...