Forward Web-Proxy


Von Roman (romanf auf trash.net)


Was ist ein Forward Web-Proxy?

Die meisten Firmen lassen ihre Mitarbeitenden nur über einen Proxy-Server im Internet surfen. Diesen Proxy wird entweder automatisch oder von Hand im Browser eingetragen.

Da wir keine Firma sind und Dienste anbieten statt etwas einzuschränken, heisst das eigentlich gleiche Ding bei uns "Forward Web-Proxy".

Nutzen

Wenn du allen Web-Traffic durch unseren Proxy schleust, dann kommst du für die meisten Websites "aus der Schweiz". Dies weil unsere Server dann als Absender auftreten und nicht mehr dein Computer.

Damit hast du deine IP-Adresse für die meisten Fälle "versteckt" und der ganze Web-Traffic (auch HTTP!) wird verschlüsselt (was z.B. toll ist, wenn man ein wenig vertrauenswürdiges WLAN nutzt).

Ausserdem kann dies zur Umgehung des sog. Geo-Blocking verwendet werden. Geo-Blocking wird häufig von Musik- und Film-Anbietern eingesetzt, da sie nur geographisch beschränkte Lizenz-Vereinbarungen mit den Copyright-Haltern haben.

Einschränkungen / Nachteile

Dieser Dienst ist nur für Mitglieder verfügbar und es muss eine SSH-Verbindung zwischen dir und dem Proxy möglich sein.

Der Proxy ersetzt kein VPN, da er nur den Verkehr vom Browser übernimmt. Alle anderen Applikationen (oder schreibe ich besser "Apps"?) kommunizieren weiterhin direkt über das Internet!

Durch den Proxy verlangsamt sich das Surfen. Die Daten müssen weiter reisen und unsere Server haben auch nicht eine beliebig grosse Bandbreite. Darum bitte nur verwenden, wenn wirklich nötig!

Wenn du selber innerhalb der Schweiz bist, während du den Proxy verwendest (also weil du deine IP-Adresse verstecken willst), dann ist das unseres Wissens nach rechtlich OK.

Wenn du den Proxy zur Umgehung von Geo-Blocking einsetzen willst, dann bewegst du dich rechtlich wahrscheinlich in einer Grauzone. Bitte kläre vorher ab, welche Copyright-Regeln in deinem Aufenthaltsland gelten!

Nutzung / Parameter

Konfiguriere deinen SSH-Client so, dass beim Login auf access1.trash.net oder access2.trash.net ein lokales Port-Forwarding wie folgt eingerichtet wird:

Local Server: localhost
Local Port: 3128
Remote Server: proxy1.local
Remote Port: 3128

Wenn du dich dann einlogst, wird lokal auf deinem Computer eine Art Tunnel eingerichtet.

Konfiguriere nun deinen Broswer so, dass ein HTTP/HTTPS-Proxy verwendet wird:

Proxy-Server: localhost
Proxy-Port: 3128

Somit schickt dein Browser alle Anfragen durch den Tunnel zu trash.net. Dort schickt der Proxy sie ins Internet. Antworten nehmen natürlich den umgekehrten Weg.

Proxy-Einstellungen im Firefox