HTTP-Proxy für HTTP-Tunnel in 2 Minuten einrichten

In öffentlichen Netzwerken sollte man sich niemals über HTTP-Verbindungen mit seinem Benutzernamen und Passwort bei Webseiten anmelden. Der Grund dafür ist, dass Daten über HTTP unverschlüsselt versendet werden und somit der Benutzername und das Passwort von jedem im Netz befindlichen Nutzer mitgelesen werden kann.

Besitzer eines Linux-Servers können sich davor schützen indem sie einen HTTP-Proxy nutzen. Wie das mit einem Debian-Server und dem Mozilla Firefox Web-Browser funktioniert, erfahrt ihr hier.

1. Squid HTTP-Proxy-Server installieren

Auf dem Debian-Server folgenden Befehl eingeben:

apt-get install squid

2. PuTTY für HTTP-Tunnel konfigurieren

In der PuTTY-Konfiguration folgende Schritte ausführen:

  1. Connection - SSH - Tunnels aufrufen
  2. 3128 bei „Source port“ eintragen
  3. domain.de des eigenen Servers als „Destination“ eintragen
  4. Auf Add klicken

Screenshot:

Die getätigten Einstellungen müssen dann für die aktuelle Session gespeichert werden. Um den SSH-Tunnel zu aktivieren, muss man sich mit dem Server via SSH-Login über PuTTY verbinden (am Besten mit einem PuTTY Private Key).

3. HTTP-Proxy in Mozilla Firefox benutzen

Damit Mozilla Firefox über den HTTP-Proxy ins Netz geht, muss Folgendes getan werden:

  1. Extras - Einstellungen - Erweitert - Netzwerk - Einstellungen aufrufen
  2. Manuelle Proxy-Konfiguration: anschalten
  3. localhost als „HTTP-Proxy“ einstellen
  4. 3128 für den „Port“ eintragen
  5. OK anklicken

Screenshot:

4. IP überprüfen und AddOn installieren (Zusatz)

Bevor man sich in sicherheitskritischen Bereichen anmeldet, sollte man auf jeden Fall überprüfen, ob auch wirklich über den eigenen Server gesurft wird. Dazu reicht ein Blick auf www.wieistmeineip.de oder www.heise.de/ip/. Auf diesen Seiten sollte jetzt die IP-Adresse des Linux-Servers erscheinen.

Für Mozilla Firefox gibt es ein Plugin (external IP 0.9.9.6), das die aktuelle IP-Adresse in der Statusleiste anzeigt und warnt, falls sich diese IP-Adresse ändert (sehr nützlich um zu bemerken, ob man noch immer über einen HTTP-Tunnel surft). Leider ist die Refresh-Rate dieses Plugins sehr mager (man muss es selber aktualisieren). Das Plugin „Live IP Address 1.83“ hat eine einstellbare Aktualisierungsrate. Allerdings gibt es hier keine Warnung bei Änderung der IP-Adresse. Beide Plugins zeigen 127.0.0.1 an, wenn der eigene HTTP-Tunnel benutzt wird.

Hinweis:
Der HTTP-Tunnel ist nur so lange verfügbar, wie die SSH-Session in PuTTY offen ist. Am Besten man lässt in dieser Session mit dem Befehl htop einen Prozess laufen, der sich ständig aktualisiert, damit die Verbindung nicht durch ein Timeout beendet wird.

Ein Gedanke zu „HTTP-Proxy für HTTP-Tunnel in 2 Minuten einrichten“

  1. Hey Benny,

    ich würde anstatt squid das Linux aus Socks Proxy benutzen. Darüber hast du mehr Flexibilität!

    Gruß,
    Pakon

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.