SSH im Terminal verwenden (Linux)

Alle Funktionen des SSH-Managers können Sie selbstverständlich auch manuell im Terminal einrichten. Hierfür benötigen Sie noch nicht einmal eine grafische Benutzeroberfläche. Mit SSH können Sie auch ohne VPN verschlüsselte Verbindungen zu eigentlich unverschlüsselten Diensten herstellen. Am häufigsten wird dies für verschlüsselte HTTP- und SOCKS-Proxies genutzt. Hierüber lässt sich der Traffic einzelner Anwendungen verschlüsseln, wie z. B. Browser oder Spiele, während - anders als beim VPN - alle anderen Anwendungen unberührt bleiben.

Der OpenSSH-Client ist auf den meisten Systemen bereits vorinstalliert. Sollte dies nicht der Fall sein, installieren Sie bitte zuerst SSH:

sudo apt-get install ssh

Mit wget im Terminal known_hosts herunterladen | SSH im Terminal verwenden (Linux)

SSH-Keys herunterladen

Damit der SSH-Client prüfen kann, dass er sich mit einem Perfect-Privacy-Server verbunden hat, benötigen Sie zuerst die known_hosts-Datei mit den öffentlichen Schlüsseln der Server. Laden Sie diese wie folgt herunter:

wget https://www.perfect-privacy.com/downloads/perfect_privacy_known_hosts

Mit SSH im Terminal einen HTTP-Proxy bereitstellen | SSH im Terminal verwenden (Linux)

Verschlüsselten HTTP-Proxy starten

Die wohl häufigste Verwendung findet SSH bei Perfect Privacy für verschlüsselte HTTP-Proxies. Normalerweise ist die Verbindung zu HTTP-Proxies unverschlüsselt, mit SSH lässt sich diese Verbindung jedoch verschlüsselt nutzen.

Führen Sie SSH wie folgt aus:

ssh -N -oUserKnownHostsFile=perfect_privacy_known_hosts -L 5080:127.0.0.1:3128 BENUTZERNAME@SERVER

Statt BENUTZERNAME geben Sie Ihren Perfect-Privacy-Benutzernamen ein, statt SERVER einen Server Ihrer Wahl (im Beispiel frankfurt.perfect-privacy.com).

Die Zahl 5080 gibt an, auf welchem lokalen Port der HTTP-Proxy verfügbar sein soll. Hier können Sie auch einen beliebigen anderen Port wählen.

Nach der Eingabe des Perfect-Privacy-Passworts können Sie den Proxy unter 127.0.0.1:5080 nutzen. Das Einrichten von Firefox und Chromium ist in der Anleitung des SSH-Managers beispielhaft erklärt.

Mit SSH im Terminal einen SOCKS-Proxy bereitstellen | SSH im Terminal verwenden (Linux)

Verschlüsselten SOCKS-Proxy starten

Ein SOCKS-Proxy ist in o. g. Punkten dem HTTP-Proxy sehr ähnlich. Manche Anwendungen unterstützen allerdings nur eines der beiden Verfahren.

Starten Sie SSH hierfür wie folgt:

ssh -N -oUserKnownHostsFile=perfect_privacy_known_hosts -D 5081 BENUTZERNAME@SERVER

5081 ist in dem Fall der Port, auf dem der SOCKS-Proxy lokal verfügbar sein soll.

Mit SSH im Terminal einen Tor-Proxy bereitstellen | SSH im Terminal verwenden (Linux)

Tor-Proxy über SSH tunneln

Wenn Sie einmal in das Tor-Netzwerk hineinschnuppern möchten, können Sie den Tor-Proxy von Perfect Privacy über SSH nutzen. Damit können Sie im normalen Browser .onion-Adressen aufrufen.

Starten Sie zum Nutzen des Tor-Proxies die SSH-Verbindung wie folgt:

ssh -N -oUserKnownHostsFile=perfect_privacy_known_hosts -L 5083:127.0.0.1:9050 BENUTZERNAME@SERVER

Sollten Sie Tor aus Gründen der Sicherheit und Anonymität nutzen, empfehlen wir Ihnen dringend, auf Ihren normalen Browser zu verzichten und stattdessen das Tor Browser Bundle zu verwenden.

Mit SSH im Terminal einen Port weiterleiten | SSH im Terminal verwenden (Linux)

Allgemeine Port-Weiterleitung

Die Nutzung von SSH bei Perfect Privacy beschränkt sich nicht nur auf HTTP-, SOCKS- und Tor-Proxies. Sie können die Verbindung zu beliebigen anderen Diensten durch SSH tunneln und so Ihre IP-Adresse vor den Dienstanbietern verstecken.

In diesem Beispiel leiten wir die Verbindung zum (fiktiven) SMTP-Server mail.example.com auf Port 25 durch den SSH-Tunnel und machen diesen Dienst lokal auf Port 5082 verfügbar:

ssh -N -oUserKnownHostsFile=perfect_privacy_known_hosts -L 5082:mail.example.com:25 BENUTZERNAME@SERVER