Erweiterte Fassung hier
Okay, dir hab ich es ja gerade im ICQ erklärt, aber vielleicht wollen es auch noch andere wissen:
Voraussetzung ist das ihr auf irgend einen Server SSH Zugriff habt. Es gibt im Internet auch ein paar Anbieter bei denen ihr so etwas umsonst kriegt.
Erstmal ab ins Terminal und folgenden Befehl eingeben:
Das öffnen einen SSH Tunnel zu deinem Server. Wenn dein SSH Server auf nem anderem Port liegt, dann noch -p12345 anhängen, oder wie auch immer die Portnummer ist.
Wenn das Programm abgesetzt ist fragt es wie gewohnt nach eurem Passwort und verschwindet dann in den Hintergrund.
Dann noch kurz zu dem ganzen Befehl:
-N sagt ssh das wir keinen Remote Befehl ausführen wollen, wir wollen ja nur ein paar Pakete weiterleiten
-q sagt ssh das es ruhig sein soll und uns nicht mit irgendwelchen Informationen volltexten soll
-T pseudo tty brauchen wir auch nicht
-f schickt ssh in den Hintergrund, wir brauchens ja nicht mehr zur direkten Eingabe
-D 7070 sorgt dafür das wir nen Port bei uns auf dem Rechner öffnen den wir ansprechen können.
Da das jetzt das erste mal ist wo wir das ausprobieren schauen wir mal schnell ob alles geklappt hat.
Als Resultat sollten wir folgendes in der Art kriegen:
Code:
1865 ?? Ss 0:00.00 ssh -N -q -T -f -D 7070
1875 p2 S+ 0:00.01 grep ssh
Okay, wir sehen ssh läuft im Hintergrund und lauscht auf unsere Anfragen.
Jetzt kommt der spannende Teil, wir starten mal den Firefox und gehen zu den Einstellungen -> Erweitert -> Netzwerk -> Einstellungen.
Da tragen wir jetzt bei SOCKS-Host localhost ein und bei Port 7070, dann bestätigen wir das mit OK und gehen raus aus den Einstellugen.
Das sollte dann so aussehen:
Um zu verhindern das Firefox DNS Abfragen über die "normale" Verbindung macht tippen wir in die Adresszeile about:config ein. Dann geben wir bei Filter network.proxy ein und machen dann einen Doppeklick auf network.proxy.socks_remote_dns. Sollte dann folgendermaßen aussehen:
Jetzt versuchen wir mal eine gesperrte Seite anzusurfen und hoffen das alles geklappt hat.
Falls wir das ganze jetzt nicht nur für den Firefox haben wollen, sondern für quasi jedes Programm welches keine eigenen Proxy Einstellungen mitbringt, gehen wir mal in die Systemeinstellungen in die Sparte Netzwerk.
Da kann man auch bei Proxies einen Socks Proxy einrichten, das sollte dann so aussehen:
So und da der Mensch faul ist, machen wir uns das ganze ein wenig einfacher:
Code:
echo "alias sshtunnel='ssh -N -q -T -f -D 7070 [email][email protected][/email]'" >> ~/.bash_profile
In Zukunft reicht uns ein ssht{tab} und Enter und wir werden nach unserem Passwort gefragt und die Sache läuft.
Und in der nächsten Folge bauen wir uns noch eine Public Key Authentication und sparen uns das Passwort. Bis dahin.. macht was schönes.. pflanzt Blümchen, verbietet auf euren SSH Servern den root Login, oder ähnliches
! Mit einem Kumpel zusammen haben wir es dann geschafft mittels dem Tool "Corkscrew" und einer SSH Verbindung alles zum Laufen zu bringen was wir wollten. Mit der SSH Verbindung haben wir uns auf nem entfernten Server angmeldet. Die gibt es auch kostenlos im Internet. Vielleicht ist das ja ne Möglichkeit?!
