SSH Tunnel einrichten unter Windows

Wird in einer Firma eine Firewall eingesetzt, oder ein Proxy verwendet, dann ist es ein Leichtes die besuchten Webseiten und Suchbegriffe eines Benutzers mitzuschneidenda hilft nur ein SSH Tunnel. Im folgenden wird erklärt wie ein SSH Tunnel unter Windows mit Putty und Firefox eingerichtet werden kann.

Was wird für einen SSH Tunnel benötigt?

Wir funktioniert es?

Mit Putty wird eine SSH Tunnel zu einem Server außerhalb des zu umgehenden Netzwerkes aufgebaut, sowie ein Proxy eingerichtet. Mit Firefox wird dann der gesamte Webseitentraffic über diesen Proxy geleitet.

Muss es unbedingt Firefox sein?

Nein, aber Google Chrome leitet beispielsweise DNS Anfragen nicht über diesen SSH Tunnel, d.h. wird im Browser eine URL aufgerufen wird für die DNS Abfrage nicht der Tunnel verwendet. Sie ist damit wieder sichtbar weil zwar dadurch keine Daten mitgeloggt werden können, wohl aber die besuchte Domain. Bei Firefox lässt sich diese Problem mit einer Einstellung sehr leicht beheben. Andere Browser wurde bisher noch nicht getestet.

Einstellungen im Detail:

Putty einrichten

  • Putty herunterladen (keine Installation notwendig) und starten (evtl. noch eine Verknüpfung auf dem Desktop erstellen)als Host den (nicht im überwachtem Netz stehenden) Server eintragen, Port 22 eintragen und SSH als Verbindungstyp wählen
  • Namen für die Session zum späteren wiederverwenden eingeben
  • auf der linken Seite unter: Connection/SSH/Tunnels einen Port eingeben (z.B.: 5000), Dynamisch wählen und dann Hinzufügen klicken
  • nun die Session speichern

Firefox einrichten

  • Einstellungen von Firefox öffnen
  • unter Erweitert/Netzwerk/Einstellungen „Manuelle Konfiguration“ auswählen
  • Als SOCKS-Host 127.0.0.1 eintragen und den dynamischen Port (z.B.: 5000)
  • evtl. SOCKS5 auswählen und die Konfiguration schließen
  • in der Adressleiste about:config auswählen / Warnung bestätigen
  • die Einstellungsname „network.proxy.socks_remote_dns“ auf true setzen.

Fertig! Webseiten werden nun vom Mozilla Firefox an den SSH Server weitergeleitet

Sonstiges

  • In Putty selbst kann unter der Verbindungseinstellung auch ein Proxy mit Benutzername Passwort hinterlegt werden falls im Netz ein Proxy erforderlich ist.
  • Lässt ein Proxy keinen Port 22 durch, dann gibt es nur noch eine Möglichkeit: Am Server den SSH Port auf Port 80, 443, 8080, 8443 stellen, falls der Server kein Webserver ist und Root-Zugriff vorhanden ist.
  • Am Ende mit Wireshark überprüfen, ob auch keine besuchte Seite in irgendeiner Form im Traffic auftaucht