permalink

2

myEnTunnel, sicher Surfen über ein öffentliches WLAN

So nun endlich wieder einmal ein Blogpost. Diesmal zu einem, meiner Meinung nach, sehr wichtigem Thema:

Wer sich z.B. im Starbucks oder auch in jedem anderen offenen WLAN nicht auf die Finger schauen lassen möchte, muss sich durch irgendeineweise absichern. Was man braucht ist ein Tunnel, der eine verschlüsselte Verbindung zwischen dem Client und einem Server herstellt.

Somit geht man vom meinem Laptop via SSH Tunnel auf einen Server und anschliessend ins Internet. Somit sieht man den Datenverkehr im WLAN nicht mehr im Klartext. Ein Tunnel lässt sich über verschiedene Wege realisieren:

Der wohl einfachste Weg ist der Kauf eines VPN Zugangs. (z.b. SwissVPN). Als Alternative bietet sich ein SSH-Tunnel an. Dieser ist auch relativ leicht einzurichten, setzt jedoch einen SSH-Login auf einem entfernten Server voraus. Die dritte Möglichkeit ist auf einem Server ein VPN Tool (z.B. OpenVPN) zu installieren. In diesem Beitrag gehe ich jedoch nur genauer auf den SSH-Tunnel ein.

Mit einem SSH-Tunnel ist es logischerweise auch möglich, sich aus einer Firewall “hinauszuschleichen” d.h. eine Website aufzurufen, welche von einer Firewall geblockt wird.

Als Tool verwenden wir myEnTunnel. Es basiert auf der Shell von Putty (plink.exe) und ist einfach ein GUI speziell für Tunnel. Es wäre aber auch möglich das Ganze nur mit Putty zu realisieren.

Konfiguration

Zu konfigurieren gibt es grundsätzlich nicht viel. SSH-Login und ein paar Einstellungen reichen und schon ist unser Tunnel einsatzbereit.

Dies ist meine Konfiguration. Für eine höhere Sicherheit, lässt sich auch das Public- / Private-Key Verfahren verwenden. Um zu verhindern, dass Passwörter über eine ungesicherte Leitung übertragen werden. Was in unserem Beispiel sogar empfehlenswert ist.

Anschliessend muss der Browser noch entsprechend konfiguriert werden, sodass die Daten über den Tunnel gesendet werden:

Somit ist jedoch auch klar, das man hier jetzt nur mit dem Firefox via Tunnel surft. Wer somit seinen ganzen Datenverkehr verschlüsseln möchte, ist mit VPN bestens bedient.

 

Autor: thde

Mag: Bülach, Zürich, Sonne, Winter, Schnee, Davos, Musik, Strozzini, Geschichten, IT, Web, Ruby, Essen, Teigwaren, Fleisch, Konfitüre, Android, Twitter, Facebook, Zelten, Judo, seinen Beruf, Topmen, Blues, Rock, Pop Mag nicht: Handysound, Gaffer, Besserwisser, Benzin, FC Basel, Hitze, Schmarotzer, Autofahrer die beim Fussgängerstreifen nicht anhalten, Michael Jackson, Autos, Apple-Fanboys, Apple-Haters Ich freue mich immer über ein Feedback ;)

2 Kommentare

  1. Gerrit 9. Januar 2012 um 15:47 Antworten

    Die GUI dazu kannte ich bisher noch gar nicht. Ich nutze folgendes gern als Verknüpfung:

    plink.exe -N -D 7070 user@vhost.de

    Danach muss nur noch das Passwort eingegeben werden und los gehts. Falls du Chrome nutzt, sei dir Switchy empfohlen. Damit kannst du schnell zwischen direct connection und tunnel wechseln.

    Gruß Gerrit

    PS: Cooles Theme :)

    • CodeZero 9. Januar 2012 um 16:43 Antworten

      Danke für das Kompliment ;) Haben wir ja was gemeinsam :) Und danke für das AddOn. Sei vielleicht auch noch gesagt, dass sich das PW in MyEnTunnel speichern lässt. Ich weiss jedoch nicht mit welcher verschlüsselung… Es wird jedoch im erstellten inf-File abgelegt.

Hinterlasse eine Antwort