Es soll zu einem EIGENEN Server, zu dem ein Shell-Zugang besteht, ein Tunnel aufgebaut werden über den dann Web-Dienste (www und dns) genutzt werden.
1.) Tunnel aufbauen
In meinem Fall wird der Tunnel von einem Windows 7-Rechner zu einem Linux-Server im Rechenzentrum aufgebaut. Hierzu rufe ich unter Windows plink auf. Da SSH auf meinem Server nicht auf dem Standardport läuft muss mit -P XXXX die Portnummer angegeben werden, der Aufruf lautet also:
C:\Program Files (x86)\PuTTY\plink -P XXXX -D 8080 user@example.com
Natürlich kann man auch noch mit dem Parameter -i einen Key angeben falls die Anmeldung durch einen Key vorgesehen ist und natürlich muss man user@example.com anpassen! Hierdurch wird der SSH-Tunnel aufgebaut.
2.) DNS-Abfragen tunneln
Damit auch die DNS-Anfragen remote über die getunnelte Verbindung erfolgen, muss man in Firefox als Adresse
about:config
eingeben und die Einstellung
network.proxy.socks_remote_dns
suchen. Durch Doppelklick den Wert auf
true
setzen. Wird dieser Wert nicht gesetzt werden die DNS-Anfragen weiterhin über den lokalen Internetzugang (also z.B. die Nameserver des Zugangsproviders) aufgelöst. (Quelle), siehe auch hier
3.) Firefox-Proxy-Konfiguration
Damit man nun auch noch über diesen Tunnel serven kann, muss man in Firefox den getunnelten Port als SOCKS v5-Proxy angeben. Hierzu im Menü „Extras“ – „Einstellungen“ den Kategorie „Erweitert“ dann den Reiter Netzwerk und bei Verbindung „Einstellungen“ anklicken.
Nun erscheint das Fenster Verbindungs-Einstellungen in dem man eine manuelle Proxy-Konfiguration eines SOCKS v5-Proxy über localhost Port 8080 vornehmen kann.
So, nun kann man mit Firefox durch einen SSH-Tunnel von einem Server aus surfen – allerdings leider nur per http, nicht per https.