SSH2 (Port Forwarding, Squid/SOCKS5 Proxys) mit dem Perfect Privacy SSH Manager

Herunterladen des Perfect Privacy SSH Managers

Laden Sie bitte die aktuelle Version unseres Perfect Privacy SSH Managers herunter.

Installation

Wechseln Sie in Ihr „Downloads“ Verzeichnis und doppelklicken Sie auf die eben heruntergeladene Datei um die Installation zu beginnen. Es erscheint ein Popup-Fenster, in dem nachgefragt wird, ob du die Anwendung ausführen möchtest, hier auf „Ausführen“ klicken. Es erscheint ein weiteres Fenster in dem um Erlaubnis „Änderungen an diesem Computer“ vorzunehmen gefragt wird, hier „Ja“ auswählen. Anschließend öffnet sich das Fenster des „Perfect Privacy SSH Manager Setup Wizard“, und begrüsst Sie zur Installation. Ein Klick auf den Button „Next >“ führt zum nächsten Fenster, in dem optional das Verzeichnis in das installiert wird angepasst werden kann. Nach einem weiteren Klick auf „Next >“ lassen sich die Einstellungen für das Startmenü anpassen. Im folgenden Fenster gibt es die Möglichkeit zur Erstellung eines Desktop Icons und der Erstellung eines Icons in der Schnellstartleiste. Im nächsten Fenster werden die gewählten Einstellungen noch einmal aufgeführt, und ein klick auf „Install“ beginnt den Installationsvorgang.

Im letzten Fenster gibt es die Option den SSH Manager direkt nach Abschluss der Installation zu starten, welche mit „Finish“ beendet wird.

Einrichtung des Perfect Privacy SSH Managers

Nach dem Start des Programms, wird ein kleines Icon in der Taskleiste unten rechts angezeigt. Durch einen Rechtsklick auf dieses Icon erscheint ein Menü, hier bitte „Settings“ auswählen.

Mit einem Klick auf den Button „Update Serverlist“ wird die Liste der zur Verfügung stehenden Server aktualisiert. In die Felder „Username“ und „Password“ müssen die Perfect Privacy Zugangsdaten eingegeben werden, das Passwort lässt sich ggf. mit der Option „Store Password“ speichern, um es nicht jedes mal eingeben zu müssen. Es gibt drei verschiedene Tunneltypen, für die bereits Beispielkonfigurationen angelegt wurden.

Die drei Typen im einzelnen:

  1. HTTP Proxy: Der HTTP Proxy ist zur Verwendung in Webbrowsern gedacht, und hierfür die erste Wahl. Die unterstützten Protokolle sind HTTP, FTP, SSL, TLS, HTTPS, und Gopher.
  2. SOCKS5 Proxy: SOCKS5 Proxys eignen sich zur Verwendung mit allen anderen Clientprogrammen, die die Verwendung eines SOCKS5 Proxys unterstützen.
  3. Portweiterleitung: Mit einer Portweiterleitung lässt sich ein lokaler Port auf einen Port auf dem Zielrechner weiterleiten.

 

Jede Konfiguration hat ihre eigenen Einstellungen, wie lokalen Port, den Server zu dem die SSH2 Verbindung aufgebaut wird, Autostart und automatisches Wiederverbinden. Außerdem muss jede Konfiguration/Tunnel einzeln gestartet/verbunden werden, sofern kein Autostart gewünscht ist. So können verschiedene Tunnel, auch zu verschiedenen Servern, gleichzeitig und voneinander unabhängig gesteuert werden. Eingerichtete Tunnel lassen sich alternativ auch über das Icon in der Taskleiste unter „Connections“ starten und stoppen.

Um eine neue Konfiguration anzulegen, klicken Sie auf den Button „Add“, der Button „Delete“ löscht nach einer Nachfrage die ausgewählte Konfiguration. Wählen Sie einen Namen für die neue Konfiguration, einen Server und die gewünschte Art des Tunnels sowie einen lokalen Port. Bei den lokalen Ports ist zu beachten, dass jeder nur von einer Konfiguration auf einmal verwendet werden kann. Klicken Sie auf „OK“ um die Konfiguration anzulegen.

Im „Settings“ Fenster können Sie optional auch die Einstellungen einer bestehenden Konfiguration verändern, also beispielsweise einen anderen Server auswählen. Ein Tunnel wird entweder im „Settings“ Fenster über Auswahl aus der Tabelle und einen Klick auf den „Connect“ Button aufgebaut, oder Sie können nach Rechtsklick auf das Icon unter „Connections“ die gewünschte auswählen. Aktive Tunnel sind mit einem Häkchen markiert, und im „Settings“ Fenster steht in der Tabelle unter „Active“ „Yes“. Beendet wird ein Tunnel quasi ebenso.

Einrichtung der Clients

Die Einrichtung der Clients wird hier anhand von zwei Beispielen gezeigt:

Firefox mit HTTP Proxy

Die Proxy-Einstellungen befinden sich im Firefox unter „Firefox“ – „Einstellungen…“ – „Erweitert“ – „Netzwerk“ – „Einstellungen“.

Hier „Manuelle Proxy-Konfiguration“ auswählen, in das Feld „HTTP-Proxy“ localhost eintragen, in das Feld „Port“ dahinter den lokalen im SSH Manager konfigurierten Port und das Häkchen bei „Für alle Protokolle diesen Proxy-Server verwenden“ setzen. Die Einstellungen mit einem Klick auf „OK“ bestätigen, und das „Einstellungen“ Fenster schließen.

Proxifier mit SOCKS5 Proxy

Mit dem kommerziellen Proxifier lassen sich Anwendungen, die selbst den Einsatz eines Proxys nicht unterstützen, über einen Proxy nutzen. Um einen SOCKS5 Proxy in Proxifier einzurichten, starte sofern noch nicht geschehen, den Proxifier. Über das Icon ganz links lassen sich die eingestellten Proxy Server einsehen und neue anlegen. Es erscheint ein Fenster mit einer leeren Tabelle, hier auf den Button "Add..." klicken um einen Proxy Server hinzuzufügen.

Unter „Address“ wird localhost eingetragen, und im Feld „Port“ der im SSH Manager für den SOCKS5 Tunnel eingestellte Port. Unter „Protocol“ muss SOCKS5 ausgewählt werden. Die Authentifizierung („Authentication“) bleibt aus, sie entfällt da die Verbindung durch den verschlüsselten SSH2 Tunnel geht.

Ein Klick auf den Button „Check“ zeigt, ob die Proxy Verbindung wie gewüncht funktioniert (ggf. vorher den Tunnel im SSH Manager starten). Die Fenster über „OK“ verlassen.

Der eingerichtete Proxy Server wird nun in der Tabelle angezeigt.

Unter „Proxification Rules“ (zweites Icon), muss nun die Regel für die gewünschte Anwendung hinzugefügt werden. Dies geschieht im Fenster mit den Regeln wieder über einen Klick auf „Add…“. Im folgenden Fenster wird unter „Name“ ein aussagekräftiger Name für die Regel vergeben, und unter „Applications“ die gewünschte Anwendung ausgewählt, sowie unter „Action“ der gewünschte, eben eingerichtete Proxy ausgewählt bevor das Fenster mit einem Klick auf „OK“ geschlossen wird. Die Reihenfolge der Regeln im Regelfenster ist wichtig, also ggf. die erstellte Regel nach oben verschieben, und das Regelfenster mit „OK“ schließen.

Nun noch die DNS Namensauflösung unter „Name Resolution“ (drittes Icon) auf „Resolve hostnames through proxy“ setzen und das Fenster mit „OK“ schließen.

Nutzen Sie nach dem Aufbau des VPN Tunnels ggf. Perfect Privacy Check IP um sicherzustellen, dass die VPN Verbindung wie gewünscht funktioniert.