24. Juli 2015 David Wolski*

Der Linux-Server und seine Einsatzmöglichkeiten

Einen Linux-Server im heimischen Netzwerk zu betreiben, ist dank günstiger Mini-PCs kein aufwendiges Unterfangen. Die Leistung reicht je nach Hardware für eine ganze Reihe nützlicher und interessanter Server-Dienste. [...]

SOCKS-PROXY: UNTERWEGS SICHER INS WEB
Aufwand: Sehr niedrig. Der SSH-Dienst gehört auf einem Linux-Server sowieso zur Grundausstattung. Socks-Proxy in Firefox: Während eine SSH-Verbindung mit der Socks-Option zum Server steht, werden die Browser-Anfragen über SSH umgeleitet, und der Proxy-Port steht auf dem „localhost“ zur Verfügung.

Hardware-Anforderungen: Niedrig – gut geeignet für einen Raspberry Pi. Das Protokoll SSH dient zur Anmeldung auf dem Server-System und zur Fernwartung aus dem eigenen Netzwerk. Ein SSH-Dienst sollte deshalb von Anfang an gleich bei der ersten Einrichtung installiert werden. Das gelingt in Debian/Ubuntu/Raspbian mit dem Kommando

sudo apt-get install openssh-server

Danach ist der Dienst auch gleich aktiv.

Sehr nützlich ist SSH auch als VPN-Ersatz, wenn auf dem Router eine Portweiterleitung auf dem SSH-Port 22 zum Server im lokalen Netzwerk geöffnet wird. Dann sind auch Anmeldungen über dieses verschlüsselte Protokoll aus dem Internet heraus möglich. Diese SSH-Verbindung kann dann unterwegs auch als Proxy-Server dienen, um den Netzwerkverkehr eines Browsers sicher verschlüsselt über den SSH-Server zu Hause zu schicken. Der Browser geht dann über den heimischen Anschluss ins Internet, und der eigentliche Verkehr bleibt so in unsicheren WLANs verborgen.

Für Windows benötigen Sie dazu den Terminal-Client Putty. In Putty gehen Sie zum Aufbau eines Tunnels nach der Konfiguration der Server-Adresse unter „Session“ auf „Connection > SSH > Tunnels“ und tragen unter „Source Port“ eine Portnummer für den Tunnel ein, etwa „8080“. Markieren Sie außerdem die Option „Dynamic“, und klicken Sie dann auf „Add“. Sie erhalten jetzt einen Eintrag unter „Forwarded Ports“.

Im Webbrowser, in unserem Beispiel Firefox, gehen Sie unter „Einstellungen > Erweitert > Netzwerk > Einstellungen“ auf „Manuelle Proxy-Konfiguration“ und geben unter „SOCKSHost“ den „localhost“ ein, als Port den in Putty eingerichteten Sourceport, hier „8080“. Sobald die SSH-Verbindung in Putty zum Server steht, geht der Netzwerkverkehr in Firefox verschlüsselt zum Server und erst von dort ins Web.


Mehr Artikel

News

KI in der Softwareentwicklung

4. Oktober 2024

Der “KI Trend Report 2025” von Objectbay liefert Einblicke, wie generative KI entlang des Software Engineering Lifecycle eingesetzt wird. Dafür hat das Linzer Softwareentwicklungs-Unternehmen 9 KI-Experten zu ihrer Praxiserfahrung befragt und gibt Einblicke, wie der Einsatz von KI die IT-Branche verändert wird. […]

News

F5-Studie enthüllt Lücken im Schutz von APIs

3. Oktober 2024

APIs werden immer mehr zum Rückgrat der digitalen Transformation und verbinden wichtige Dienste und Anwendungen in Unternehmen. Gerade im Zusammenhang mit kommenden KI-basierten Bedrohungen zeigt sich jedoch, dass viele Programmierschnittstellen nur unzureichend geschützt sind. […]

News

VINCI Energies übernimmt Strong-IT

3. Oktober 2024

VINCI Energies übernimmt Strong-IT in Innsbruck und erweitert damit das Leistungsspektrum seiner ICT-Marke Axians. Strong-IT schützt seit mehr als zehn Jahren Unternehmen gegen digitale Bedrohungen, während Axians umfassende IT-Services einbringt. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*