In öffentlichen Netzwerken sollte man sich niemals über HTTP-Verbindungen mit seinem Benutzernamen und Passwort bei Webseiten anmelden. Der Grund dafür ist, dass Daten über HTTP unverschlüsselt versendet werden und somit der Benutzername und das Passwort von jedem im Netz befindlichen Nutzer mitgelesen werden kann.
Besitzer eines Linux-Servers können sich davor schützen indem sie einen HTTP-Proxy nutzen. Die meisten Nutzer:innen lösen dieses Problem mit einem VPN wie diesen hier. Alternativ könnt ihr mit einem Debian-Server auch „squid“ installieren.
1. Squid HTTP-Proxy-Server installieren
Auf dem Debian-Server folgenden Befehl eingeben:
apt-get install squid |
2. PuTTY für HTTP-Tunnel konfigurieren
In der PuTTY-Konfiguration folgende Schritte ausführen:
Connection - SSH - Tunnels
aufrufen3128
bei „Source port“ eintragendomain.de
des eigenen Servers als „Destination“ eintragen- Auf
Add
klicken
Die getätigten Einstellungen müssen dann für die aktuelle Session gespeichert werden. Um den SSH-Tunnel zu aktivieren, muss man sich mit dem Server via SSH-Login über PuTTY verbinden (am Besten mit einem PuTTY Private Key).
3. HTTP-Proxy in Mozilla Firefox benutzen
Damit Mozilla Firefox über den HTTP-Proxy ins Netz geht, muss Folgendes getan werden:
Extras - Einstellungen - Erweitert - Netzwerk - Einstellungen
aufrufenManuelle Proxy-Konfiguration:
anschaltenlocalhost
als „HTTP-Proxy“ einstellen3128
für den „Port“ eintragenOK
anklicken
4. IP überprüfen und AddOn installieren (Zusatz)
Bevor man sich in sicherheitskritischen Bereichen anmeldet, sollte man auf jeden Fall überprüfen, ob auch wirklich über den eigenen Server gesurft wird. Dazu reicht ein Blick auf www.wieistmeineip.de oder www.heise.de/ip/. Auf diesen Seiten sollte jetzt die IP-Adresse des Linux-Servers erscheinen.
Für Mozilla Firefox gibt es ein Plugin (external IP 0.9.9.6), das die aktuelle IP-Adresse in der Statusleiste anzeigt und warnt, falls sich diese IP-Adresse ändert (sehr nützlich um zu bemerken, ob man noch immer über einen HTTP-Tunnel surft). Leider ist die Refresh-Rate dieses Plugins sehr mager (man muss es selber aktualisieren). Das Plugin „Live IP Address 1.83“ hat eine einstellbare Aktualisierungsrate. Allerdings gibt es hier keine Warnung bei Änderung der IP-Adresse. Beide Plugins zeigen 127.0.0.1 an, wenn der eigene HTTP-Tunnel benutzt wird.
Hinweis:
Der HTTP-Tunnel ist nur so lange verfügbar, wie die SSH-Session in PuTTY offen ist. Am Besten man lässt in dieser Session mit dem Befehl htop
einen Prozess laufen, der sich ständig aktualisiert, damit die Verbindung nicht durch ein Timeout beendet wird.
Hey Benny,
ich würde anstatt squid das Linux aus Socks Proxy benutzen. Darüber hast du mehr Flexibilität!
Gruß,
Pakon