Grüße an alle,

habe eine Frage. Ich surfe an der uni (gezwungenermaßen) über ein unverschlüsseltes WLan. Da ich mich damit jedoch kaum anfreunden kann dass jeder Mensch meine Pakete mitschneiden kann, möchte ich gewisse Ports einfach Tunneln.

Hab einen VServer mit vollem Zugriff, was ich nun tun möchte ist, sämtliche ICQ-Pakete vom Laptop sicher zu meinem VServer tunneln. Dieser darf sie dann entschlüsseln, mit login.icq.com kommunizieren, und die Antworten wieder verschlüsselt zu mir zurücksenden.

Dabei verwende ich OpenSSH:
ssh -f -N -L 5190:login.icq.com:5190 username@vserver

Bei anderen Protokollen wie zB FTP funktioniert der Spaß (mit tcpdump nachweislich) problemlos; ICQ jedoch macht Macken beim Einloggen. Das wird nämlich solange erfolglos probiert (über den Tunnel) bis mich der ICQ server aufgrund des Rate Limits für 5min bannt.

Hat jemand von euch eine Idee hierzu?

Vielen Dank im Voraus,
E

Zum SSH-Tunnel kann ich dir nix sagen, aber ich haette zwei Alternativvorschlaege:
a) Konsolenclient auf dem vServer laufen lassen (centericq oder irssi mit bitlbee)
b) ICQ ueber Jabber-Transport. Fuer die Jabber-Verbindung verwendest du SSL/TLS.

gruss, Chris

auf dem vserver einen proxy-server (squid) einrichten und die proxy-verbindung tunneln und den ICQ-Client mit Proxy konfigurieren (oder über das programm proxychains starten, das auch konfiguriert werden möchte)
(Das hat, wenn es dann funktioniert, den Vorteil, dass sämtliche anderen kritischen Anwendungen denselben Tunnel verwenden können)

Aber vielleicht mal erst die Problemursache finden. Vielleicht geht ICQ vom vserver aus ja einfach nicht.

Hi,


ok, jetz klappts.hab jez einfach mit OpenSSH einen Proxy 'simuliert', über
ssh -f -N -D 8080 vserver.tld, diesen können jetzt icq, firefox, etc unbeschwert nutzen.

Nichtsdestotrotz ist mir unklar warum der 'einfache' Tunnel nicht funktioniert. However, danke sehr!

Achso OpenSSH hat gleich nen Proxy integriert, cool :D

Vielleicht macht ICQ mehr als nur eine Verbindung

oder der ICQ-Client erhält vom Server seine eigene IP-Adresse vermittelt und ist verwirrt, dass es die Adresse vom vserver ist.
Und im Proxy-Modus geht er natürlich davon aus. Hehe, etwas weit hergeholt.

Hi,


ok, jetz klappts.hab jez einfach mit OpenSSH einen Proxy 'simuliert', über
ssh -f -N -D 8080 vserver.tld, diesen können jetzt icq, firefox, etc unbeschwert nutzen.

Nichtsdestotrotz ist mir unklar warum der 'einfache' Tunnel nicht funktioniert. However, danke sehr!

hi,
finde das ne super sache und dachte mir direkt mal, probierste aus :D
also ich schnell "ssh -f -N -D 8080 192.168.2.4" als root eingetippt, und bei firefox als proxy localhost und port 8080 eingetragen aber dann werden die seiten nicht mehr geladen bzw eine leere seite wird angezeigt.
hat einer eine idee wo der fehler liegen könnte?

192.168.2.4 ist mein kleiner 2. rechner
ich selber bin 192.168.2.3.

sinn und zweck bitte nicht hinterfragen mache es einfach nur mal um zu sehen wie das geht :D

Wie wäre es wenn du gleich alles tunnelst, z.B. mit OpenVPN?

Ist einfach einzurichten und sollte gut verschlüsseln.
Wenn du mit deiner Lösung natürlich zufrieden bist ist es auch gut :)

Gruß Robert

zum Post: #6 (http://www.linuxforen.de/forums/showpost.php?p=1380386&postcount=6)

eson haste da vielleicht ne idee wäre echt sehr verbunden. fummel hier schon die ganze zeit rum aber bekomme es einfach nicht hin.

lol, ich depp sollte vielleicht mal bei manpage lesen genau hinsehen, der kann nur socket verbindungen bei -D. kann ich lange versuchen. also gaim und x-chat gehen damit.

h4gb4rdc31in3:


Versuch mal proxychains:


mkdir ~/.proxychains
cp /etc/proxychains.conf ~/.proxychains


Editier die Datei proxychains.conf

Statt "random_chain" nimmst du "dynamic_chain"

Dann brauchst du noch die Zeile


socks4 127.0.0.1 8080


proxychains mozilla

Das doofe ist, dass die Applikation dann einfriert, wenn eine Adresse nicht erreicht werden kann :(