Der Linux-Server und seine Einsatzmöglichkeiten

Einen Linux-Server im heimischen Netzwerk zu betreiben, ist dank günstiger Mini-PCs kein aufwendiges Unterfangen. Die Leistung reicht je nach Hardware für eine ganze Reihe nützlicher und interessanter Server-Dienste. [...]

SOCKS-PROXY: UNTERWEGS SICHER INS WEB
Aufwand: Sehr niedrig. Der SSH-Dienst gehört auf einem Linux-Server sowieso zur Grundausstattung. Socks-Proxy in Firefox: Während eine SSH-Verbindung mit der Socks-Option zum Server steht, werden die Browser-Anfragen über SSH umgeleitet, und der Proxy-Port steht auf dem „localhost“ zur Verfügung.

Hardware-Anforderungen: Niedrig – gut geeignet für einen Raspberry Pi. Das Protokoll SSH dient zur Anmeldung auf dem Server-System und zur Fernwartung aus dem eigenen Netzwerk. Ein SSH-Dienst sollte deshalb von Anfang an gleich bei der ersten Einrichtung installiert werden. Das gelingt in Debian/Ubuntu/Raspbian mit dem Kommando

sudo apt-get install openssh-server

Danach ist der Dienst auch gleich aktiv.

Sehr nützlich ist SSH auch als VPN-Ersatz, wenn auf dem Router eine Portweiterleitung auf dem SSH-Port 22 zum Server im lokalen Netzwerk geöffnet wird. Dann sind auch Anmeldungen über dieses verschlüsselte Protokoll aus dem Internet heraus möglich. Diese SSH-Verbindung kann dann unterwegs auch als Proxy-Server dienen, um den Netzwerkverkehr eines Browsers sicher verschlüsselt über den SSH-Server zu Hause zu schicken. Der Browser geht dann über den heimischen Anschluss ins Internet, und der eigentliche Verkehr bleibt so in unsicheren WLANs verborgen.

Für Windows benötigen Sie dazu den Terminal-Client Putty. In Putty gehen Sie zum Aufbau eines Tunnels nach der Konfiguration der Server-Adresse unter „Session“ auf „Connection > SSH > Tunnels“ und tragen unter „Source Port“ eine Portnummer für den Tunnel ein, etwa „8080“. Markieren Sie außerdem die Option „Dynamic“, und klicken Sie dann auf „Add“. Sie erhalten jetzt einen Eintrag unter „Forwarded Ports“.

Im Webbrowser, in unserem Beispiel Firefox, gehen Sie unter „Einstellungen > Erweitert > Netzwerk > Einstellungen“ auf „Manuelle Proxy-Konfiguration“ und geben unter „SOCKSHost“ den „localhost“ ein, als Port den in Putty eingerichteten Sourceport, hier „8080“. Sobald die SSH-Verbindung in Putty zum Server steht, geht der Netzwerkverkehr in Firefox verschlüsselt zum Server und erst von dort ins Web.


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*