SSH als SocksProxy

Sinn eines SocksProxy ist es z.B. auf Server und Dienste innerhalb eines Firmennetzwerks zugreifen zu können ohne jedoch dafür Ports in der Firewall aufreissen zu müssen oder auch um Netzwerkverkehr verschlüsselt über einen anderen PC zu tunneln.

SSH Tunnel unter Linux

ssh -N -D1080 username@remotehost.de

SSH Tunnel unter Windows (mit Putty)

Putty starten und ganz normal unter Hostname den Server eintragen über den getunnelt werden soll. Dann in den Optionen unter Tunnels unter forwarded Ports z.B. Port 1080 eintragen und den Button „Dynamic“ aktivieren.

Anwendungen auf das Socks-Protokoll umstellen

Manche Anwendungen wie z.B. Firefox oder manche Chat-Programme wie ICQ unterstützen das SOCKS-Protokoll von sich aus. Hierzu muss in den Optionen als Socks-Hosts der „localhost“ mit Port 1080 und SOCKS-Version 5 eingetragen werden.

Anwendung ohne SOCKS-Unterstützung

Jedoch unterstützen nicht alle Anwendungen das SOCKS-Protokoll. Für dieses Problem gibts jedoch sogenannte Socks-Clients wie z.B. [http://www.freecap.ru/eng/]

SSH-Keys erzeugen und verwalten

Mit der SSH-Passphrase an KDE/Gnome anmelden

offending key aus known_hosts löschen

SFTP mit OpenSSH Boardmitteln

SSH als SocksProxy

SSH-Clientkonfiguration Multiplexing

SSH-Forwarding über SUDO behalten

SSH-Keys von OpenSSH nach SSH2 konvertieren und zurück

SSH-Tunnel

GPG / GnuPG / PGP Cheat-Sheet

PGP public key von Keyserver holen und exportieren

OpenSSL - TLS-/SSL-Zertifikate

Diffie-Hellman Parameterdatei Bitgröße ermitteln

(Zwischen-)Zertifikat Key und Zertifikatsrequest per Script auf Plausibilität prüfen

CAcert Root Zertifikat unter Debian/Ubuntu einbinden

Signatur-Algorithmen einer Zertifikatskette anzeigen

OpenVPN nach Hause

IPSec Roadwarrior-VPN via racoon

Tunnelüberwachung via Script

OpenVPN startet nicht (ca md too weak)

SSH als SocksProxy

SSH Tunnel unter Linux

SSH Tunnel unter Windows (mit Putty)

Anwendungen auf das Socks-Protokoll umstellen

Anwendung ohne SOCKS-Unterstützung

No Comments