ArtikelDie Überschrift hört sich schon kompliziert an 
ist es aber nicht. Viele haben bestimmt schonmal mit dem Laptop an nem öffentlichen Wlan gehangen und sich Gedanken darüber gemacht, wie sicher die Daten sind, die übertragen werden. Innerhalb des Netzes ist es kein Problem, an die Login-Daten etc. zu kommen. Um das Ganze etwas sicherer zu machen, gibt es eine ganz einfache Möglichkeit: der gesamte Traffic wird über einen SOCKS-Proxy via ssh-Tunnel geforwarded (scheiß Anglizismen 
). Vereinfacht erklärt: der Traffic läuft verschlüsselt über das Wlan über den ssh-Tunnel und nicht mehr unverschlüsselt über das Wlan. Alles, was dazu benötigt wird, ist ein Server mit ssh-Zugang. OpenSSL liefert schon den gesamten Rest.
Zuerst per ssh an dem Server anmelden:
$ssh -D [gewünschter Port, zB 9999] username@ssh-server
Das -D [port] spezifiziert hier ein lokales “dynamisches" application-level port forwarding. Das war schon der erste und wichtigste Schritt. Nun kann man im Firefox, im Thunderbird oder wo auch immer einen SOCKS5-Proxy einrichten. Im Firefox geht das folgendermaßen:
Extras – Einstellungen – Erweitert – Netzwerk – Einstellungen
Hier die manuelle Proxy-Konfiguration wählen und bei SOCKS-Host als Server localhost und als Port den oben benutzten Port eingeben
Um zu kontrollieren, dass alles vernünftig funktioniert, einfach vorher und nachher auf www.wieistmeineip.de vorbeischauen und die IPs vergleichen. Sind sie unterschiedlich, funktionierts.
Kleiner Tip: Zur einfacheren Handhabung gibt es für den Firefox und für Thunderbird die passenden Addons, mit denen der Proxy recht einfach gewechselt werden kann.
RSS Feed