Squid Konfiguration mit SSL zwischen Client und Squid

[hitman]

Hallo,
da ich seit einiger Zeit geschaeftlich in China bin, leide ich unter diversen geblockten Websites. Ich dachte ich koenne mich einfach mittels Proxy auf meinem Rootserver davon befreien, aber so trivial funktioniert das hier in China nicht mehr.
Ich vermute, dass die unverschluesselte Uebertragung zwischen meinem Client und dem deutschen Server hierfuer verantwortlich ist.

Ich suche seit Tagen durch alle HowTos und die Squid Website. Leider kann ich keine Infos finden die die Installation fuer meinen Fall beschreiben.

Kennt irgend jemand ein HowTo, dass hier anwendbar waere? Falls nicht, waere ich auch fuer jeden Tipp dankbar.

Merci, Andy

[Roger Wilco]

Wenn du noch per SSH auf deinen Server kommst, kannst du einfach Squid auf 127.0.0.1 lauschen lassen und die Verbindung via SSH durchtunneln. Ist verschlüsselt und sollte auch von der GFoC nicht blockiert werden.

Ansonsten ist vllt. noch zu vermuten, dass da wiedermal eine staatlich kontrollierte Zwischenstation den Verkehr abgreift, analog zu http://www.rootforum.de/forum/viewtopic.php?t=47785.

[hitman]

Ich komme mit SSH problemlos auf den Server. Anmelden mittels SSH Secure Shell klappt ohne weiteres.
Nun bin ich nicht gerade mit wasserdichtem Linux bzw. SSH Wissen ausgestattet. Gibt es irgendwo eine etwas ausfuehrlichere Beschreibung was zu tun ist?

Vielen Dank, Andy

[toberkel]

Das dürfte genau was für dich sein...

http://www.howtoforge.com/linux_secure_browsing_squid

mfg,

toberkel

[hitman]

toberkel,

Vielen Dank. Das sieht perfekt aus. Ich werde es gleich ausprobieren.

Andy

[hitman]

Hallo,
also das ganze hat prima geklappt - für ca. einen Tag :-(
Ich habe den Squid nur für localhost konfiguriert und eine PAM Authentifizierung aktiviert. Mittel SSH Tunnel Client habe ich dann meinen Windows Client port 8080 auf den Squid port 8080 umgeleitet. Abfragefenster für User / Password kam wie vorgesehen hoch und nach erfolgter Authentifizierung konnte ich die in China unerwünschten Seiten betrachten. Für einige Standardseiten war sogar ein angenehmer Geschwindigkeitszuwachs da.

Heute morgen hat das noch alles funktioniert, seit heut Nachmittag ist jetzt Schluss. Bei unveränderter Konfigration sowohl auf Client wie auch auf dem Server kommt nun nicht mal mehr die User / PW Abfrage hoch. Habe schon den Squid duchgestartet, den Server neu gebootet, den Client neu gebootet - ohne Erfolg. Interessanterweise ist sogar das Squid Access Log nur 0 byte gross. D.h. meine Zugriffsversuche kommen noch nicht mal an - den dort finde ich aonst auch die erfolglosen Anmeldeversuche und Scans.....

Der Tunnel als solches lässt sich weiterhin problemlos aufbauen und auch der SSH Shell access funktioniert weiterhin. Hat irgendjemand genügend Fantasie das zu erklären? Ich war uner der Annahme, dass die Damen und Herren Internetzensoren den Datenstrom innerhalb des Tunnels nicht ohne weiteres analysieren und manipulieren können. Es hat den Anschein als würde die Verbndung zum Server zurückgesetzt....

Danke für alle sachdienlichen Hinweise..... Andy

[ghoster1970]

Hi Andy,

vergesse bei der Sache nicht du befindest dich in einem Land daß es nicht so genau mit der Meinungs- und Pressefreiheit nimmt. Bei Ausländern wird dort ebenfalls keine Ausnahme gemacht. Bei meiner Schwester war es so, sie hatte ebenfalls über diesen Weg versucht die Zensur zu umgehen mit dem Ergebnis: es stand eines Tages die Polizei vor der Tür und wollte sie mitnehmen. Nur unter der Tatsache einer Akkreditierung in der Tasche zu haben wurde die Verhaftung nicht vollzogen. Diese Akkreditierung wurde ihr anschließend entzogen und musste binnen 48 Stunden das "Land" verlassen.
An deiner Stelle würde ich sehr vorsichtig sein bei dem was du da machst, vor allem wenn du nichts in der Tasche hast was dich "immun" gegen Willkür der chinesischen Staatspolizei macht!

mfg
Christian