Websites blockiert? Tunnelt einfach euren Traffic durch euren eigenen SOCKS-Proxy.
Hallo Leser.
Ich bin momentan für eine Woche außer Haus und muss deshalb auf ein öffentliches WLAN zugreifen. Genau genommen bin ich in einem Berufskolleg mit Internat. Wir haben hier ein frei benutzbares WLAN für das Internat. Zwar langsam, aber es geht. Bei diesem WLAN ist eine DNS-Blacklist von OpenDNS aktiv. Ich hatte mir für diesen Fall schon einen Plan zurechtgelegt.
Zuhause werkelt noch mein Raspberry Pi in meinem Schlafzimmer und hostet diesen Blog. Ich kann mich durch SSH bei meinem Raspberry Pi einloggen. Das brachte mich auf die Idee einen SOCKS-Proxy durch SSH zu „tunneln“.
Auf euren Raspberry Pi muss der OpenSSHd laufen und an dem Router durch den der Pi ans Netz kommt muss der Port 22 offen sein. Ihr müsst diesen Port im Router-Menü weiterleiten. Schaut euch dazu ein Tutorial für euren Router an oder liest die Bedienungsanleitung. Wenn ihr eine dynamische IP habt, dann müsst ihr euch eine Domain an euren Pi binden um ihn einfach erreichen zu können. Ich werde dieses Thema aber in einem anderen Blog-Beitrag behandeln.
Eine Zeile Bash-Kommandos, und schon steht euer SOCKS-Proxy:
ssh -D 8080 -l pi $IP-Adresse/Domain -N
Das -D 8080 gibt den Port für unseren SOCKS-Proxy an. Er wird auf eurem System auf Port 8080 verfügbar sein. -l pi spezifiziert den Login-Namen auf dem Zielcomputer (dem Raspberry Pi) als „pi“. Danach folgt in $IP-Adresse/Domain die IP-Adresse des Raspberry Pi oder die entsprechende Domain die ihr ihm zugeteilt habt. Die Option -N wird dann gesetzt wenn ihr euch nicht zusätzlich in der Shell des Pi einloggen wollt. Ich wählte in diesem Fall den Port 8080 weil dieser Port über 1024 liegt, und deshalb unter Linux keine Root-Rechte braucht um geöffnet zu werden. Auf eurer Linux-Maschine müsst ihr jetzt das Passwort für den gewählten Benutzer auf eurem Raspberry Pi eingeben. Danach ist der SOCKS-Proxy quasi schon fertig und läuft auf euren Linux-PC. Wenn ihr jetzt mit einer Software diesen Proxy benutzen wollt dann geht zu den Proxy-Einstellungen der Software und setzt den SOCKS-Proxy auf localhost:8080. Beispiel: wenn Firefox oder Chromium jetzt eine Website aufrufen, dann gehen die Daten auf Port 8080 über die SSH-Verbindung zu eurem Pi. Der Pi sendet die Daten dann weiter an das Internet, in diesem Fall über den Router mit dem er selbst verbunden ist. Somit würde heise.de von meinem Pi zuhause aufgerufen werden und über eine verschlüsselte Verbindung zu meinem Linux-Laptop gesendet werden. Das selbe lässt sich auch mit E-Mail Clients wie dem Thunderbird und noch vielen anderen Programmen machen. Somit ist hier jede Zensur wirkungslos. Der Proxy kann wenn ihr ihn nicht mehr braucht einfach mit Strg+C beendet werden.
Vergesst nicht die Proxyeinstellungen in den Programmen die ihr benutzt wieder zurückzustellen nachdem ihr den Proxy nicht mehr braucht! ;)
Update: Neues Layout und Rechtschreibfehler korrigiert.
