https://www.youtube.com/watch?v=4V0NNZzNrx4
Category: Allgemein (Page 2 of 4)
Ein SSH Tunnel kann jeden Datenstrom übertragen. Ein SSH Tunnel baut eine Verbindung zwischen einem Client und einem Host auf und umgeht durch Verschlüsselung die Eingriffsmöglichkeiten dazwischen geschalteter Geräte (Router, DPI).
In diesem Beispiel lassen wir den HTTP und HTTPS Datenstrom über einen SSH Tunnel laufen. Das ist nützlich, um durch Zensur blockierte Websites zu bertachten oder die Kontrolle des Surfverhaltens zu umgehen.
Benötigt wird dazu ein SSH Server. Das kann ein Linux Rechner zuhause sein oder ein beliebiger Server im Internet, zu dem man SSH Zugangsdaten besitzt.
Unter PuTTY stellt man hierzu eine ganz normale SSH Verbindung her (gibt also Hostname und evtl. den SSH Port ein) und wechselt dann zu den Optionen für SSH Tunnel. Hier richten wir einen dynamsichen Redirect auf einen Port ein (z.B. 8080).
Im Browser stellen wir dann localhost und den gewähjlten Port als SOCKS5 Proxy ein. Als SOCKS Proxy wird das Verfahren beschrieben den Web Traffic durch einen anderen Computer zu leiten. Also genau was wir hier vorhaben.
SSH Tunnel unter Linux
ssh -D 8080 username@sshserver.de
Auch eine Kombination der folgenden Parameter kö nte sinnvoll sein (-C2qTnN):
C: Requests compression of all data2: Forces ssh to try protocol version 2 onlyq: Quiet modeT: Disable pseudo-tty allocationn: Redirects stdin from /dev/null (actually, prevents reading from stdin)N: Do not execute a remote command (doesn’t open the shell)
Unter Windows Server 2019 ist nach einem Windows Update die Datenbank des Session Brokers als fehlerhaft markiert worden (Wiederherstellung steht aus). Hier die Lösung zu dem Problem.
Zutaten:
250g Nudeln
1 Zehe Knoblauch
1 Schuß Olivenöl
1 Teelöffel italienische Kräuter
2 Teelöffel Pestoq
Parmesan
Salz
Pfeffer
Nudeln kochen.
Zutaten in Pfanne geben, 5 Minuten auf kleiner Flamme ziehen lassen.
Nudeln abgießen, in Pfanne mit Soße vermengen, salzen und Pfeffern. Mit Parmesan servieren.
Verwenden Sie IKE Keep Alive –ODER– Dead Peer Detection (DPD) – aber nicht beides zusammen! Site 2 Site VPN Tunnel sind im Regelfall darauf ausgerichtet, möglichst 24 Stunden am Tag voll verfügbar zu sein (always on). Brechen Tunnel weg, liegt es meist an:
Backup der Infos von https://www.boc.de/watchguard-info-portal/2016/06/ike-keep-alive-und-dead-peer-detection-dpd/
OpenSSL ist bekanntlich ein mächtiges Werkzeug, was Verschlüsselungsfragen angeht. Daher hier eine Übersicht über bekannte und eher unbekannte Verwendungszwecke.
Durch Bandbreitenmessungen können wertvolle Informationen zwischen 2 Endpunkten eines Netzwerks erhoben werden. Man möchte z.B. Informationen über die Internetgeschwindigkeit, die Geschwindigkeit zwischen VPN’s oder auch innerhalb eines Firmennetzwerks, um einen Flaschenhals zu ermitteln (ein Punk an dem der Traffic zu langsam fließt und es zu Verzögerungen kommt).
SonicWall ändern gerne mal die CLI Befehle und diese sind auch sehr schlecht dokumentiert. Konnte zur aktuellen Firmwareversion 6.x zum Beispiel überhaupt nichts finden. Nur zur älteren Version 5.x. Hier also eine kleine Referenz zu wichtigen Befehlen, die ich für die Version 6.x bereits genutzt habe.
mRemoteNG ist ein Tool für die Remoteadministration. Es können Verbindungen mit Protokollen wie RDP, SSH und anderen aufgebaut werden. Zu jeder Verbindung kann ein Passwort gespeichert werden. Das Auslesen dieser Passwörter ist relatib einfach. Zuerst sichert man sich die confCons.xml im Programmverzeichnis und importiert diese im eigenen Programm. Die Verbindungen werden angezeigt, die Passwörter sind Verschlüsselt. Nun erstellt man ein externes Programm über das Menu Extras->Externe Programme mit folgendem Inhalt:
Oder man erstellt die Datei extApp.xml im Programmverzeichnis, mit folgendem Inhalt:
<?xml version="1.0" encoding="utf-8"?>
<Apps>
<App DisplayName="say" FileName="cmd" Arguments="/k echo %password%" WaitForExit="False" TryToIntegrate="False" />
</Apps>Nun mit der rechten Maustaste auf eine Verbindung klicken und Externe Programme->say auswählen.