SOCKS5 über SSH Tunnel

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von chrisb, 1. September 2009 .

Schlagworte:
  1. 1. September 2009
    Hallo,

    ein SSH Server kann nicht nur zur Verschlüsselung zum Remote dienen, sondern kann gleichzeitig als SOCKS5 Proxy fungieren.

    Da ich gerne anonym und verschlüsselt surfen möchte, habe ich mir diese Konfiguration eingerichtet.

    Der Server hierfür steht in Russland und hat eine > 100 MBit Anbindung. Ich selbst bekomme hier nur DSL 3000 herein, kann also maximal mit 360 KB/sec downloaden.

    Nun meine Frage: Macht das Zusammenspiel zwischen meiner "schlechten" Anbindung (Upload ~50 KB/sec), der Verschlüsselungsoverhead und der großen Entfernung (Ping 96ms) solche Probleme, dass ich mit mehreren Threads "nur" auf maximal 160 KB/sec beim Download komme?

    Wie sind denn eure Erfahrungen? Gibt es vielleicht bessere Alternativen?

    Grüße
     
    + Multi-Zitat Zitieren
  3. 1. September 2009
    AW: SOCKS5 über SSH Tunnel

    kann durch aus passieren....musst ja auch auf das routing achten...kannst ja nicht von zB de -> ru -> de fullspeed erwarten
     
    + Multi-Zitat Zitieren
  4. 1. September 2009
    AW: SOCKS5 über SSH Tunnel

    Fullspeed erwarte ich gar nicht. In diversen Anbieter-Foren, die Zugänge auf Proxies/OpenVPN/SSH Tunnels verkaufen, habe ich desöfters jedoch gelesen, dass die Kunden mit nahezu Fullspeed (weitaus mehr als DSL 3000 Verhältnisse) verschlüsselt herunterladen können. Teilweise stehen die Server noch weiter weg. Daher frage ich mich, warum sich bei mir der Speed mehr als halbiert hat.

    Zum Testen habe ich übrigens einen anderen Server im selben Rechenzentrum verwendet. D.h. unötiges Routing ist nicht angefallen.
     
    + Multi-Zitat Zitieren
  5. 3. September 2009
    AW: SOCKS5 über SSH Tunnel

    hmm naja kann evntl. daran liegen dass der ssh server nicht nur von dir benutzt wird russland ist ziemlich groß und entsprechend die bewohner usen das auch.

    auserdem kann es sein dass zwischen dir und dem ssh server 5 mil knoten sind und zwischen den ssh servern die geld kosten nur einige. deswegen evntl. der preis.
     
    + Multi-Zitat Zitieren
  6. 3. September 2009
    AW: SOCKS5 über SSH Tunnel

    Ich habe mittlerweile weitere Tests gemacht. Anstatt den Tunnel mit Putty aufzubauen, habe ich den OpenSSH Client unter cygwin benutzt. Leider blieb der Speed der selbe. Auch ein Zweitrechner mit Windows als OS brachte kein Unterschied.

    Nun kommt aber das Erstaunliche: Verbinde ich mich unter Ubuntu Linux mit den selben Bedingungen (Latenzzeit, Bandbreite, ..) auf den SSH-Server, bekomme ich über den SOCKS5 einen Speed von 340 KB/sec - also nahezu Fullspeed! Wie erwähnt, unter Windows kam ich nie über 160 KB/sec. (identischer Downloadlink..)

    Wie kann man sich das erklären?
     
    + Multi-Zitat Zitieren
  7. 4. September 2009
    AW: SOCKS5 über SSH Tunnel

    Problem des SSH Protokols.

    Such mal nach openssh HPN.

    Besorg dir ne binary build fuer windows und bau mal damit deinen Tunnel auf. HPN ist ein inoffizieller patch zu SSH. Allerdings verletzt dieser das RFC und wird somit nicht offiziell verbreitet. Allerdings gibts damit evtl Performanceschuebe.

    Ubuntu verwedendet diese Patches wahrscheinlich standardmaessig.
     
    + Multi-Zitat Zitieren
  8. 4. September 2009
    AW: SOCKS5 über SSH Tunnel

    Vielen Dank für den klasse Tipp. Ich habe mir nun eine Windows SSH Binary für cygwin mit HPN-Patch installiert.

    Vorheriges Szenario: Standard-Downloader von Firefox lädt mit ~110 KB/sec. Erst ein Downloadmanager mit mehreren Connections kommt auf 160 KB/sec.

    Jetziges Szenario (mit HPN): Auch der Downloader von Firefox hat ohne mehrere Threads einen Downstream von 160 KB/sec. (genauso wie der Downloadmanager..)

    Irgendwie scheinen die 160 KB/sec die maximale Obergrenze unter Windows zu sein...

    Hast du noch eine Idee? Gibt es vielleicht in den Tiefen des regedit einen magischen Regler?

    Der Server ist nicht ausgelastet, das kann ich mit Sicherheit sagen. Die mehreren Zwischenknoten scheinen auch nicht das Problem zu sein, sonst wäre der Speed unter Linux nicht so hoch.
     
    + Multi-Zitat Zitieren
  9. 5. September 2009
    AW: SOCKS5 über SSH Tunnel

    Also zum Thema routing Russland<->Deutschland kann ich nur sagen: Das ist eigendlich ziemlich gut, je nach carrier sogar besser als das routing nach US ^^
    Bin auch meist über nen VPN @ Moscow online, und darüber mach ich auch viele downloads... Wenn so gut wie kein anderer viel Traffic auf dem Server hat, dann krieg ich schon meine 1,4 mb/s hin @ Cable-16Mbit.
    Da im Durchschnitt aber mehr user darüber traffic generieren, ist der durchschnitt-speed so ~ 700-900 kb/s.

    Will damit nur sagen: Das routing nach RU ist eigendlich top, kaum Ausfälle und sehr stabil...okay kommt immer auf den ISP an, ich hab jetzt nur Erfahrung mit 2x4.ru / Wahome-Backbone, aber wahome ist schon nen ziemlich großer ISP...

    Achja die VPN mach ich nur über openVPN @ vista, für alle SSH-Connections nehm ich Tunnelier (von BitVise). Das Tool ist ziemlich einfach gehalten, und halt nix mit cygwin oder ne unixshell, sondern normales win32-app

    /EDIT/ Hab ich das Thema verfehlt? bin mir net sicher ob wir über das gleiche reden, sry schonmal *g*
     
    + Multi-Zitat Zitieren
  10. 5. September 2009
    AW: SOCKS5 über SSH Tunnel

    Von daher hast du nicht am Thema vorbeigeredet. Vielen Dank für den Erfahrungsbericht. Ausfälle hatte ich auch noch nie, kann dir da zur stabilen und flotten Verbindung nur zustimmen.

    Ich werde mir diesen SSH-Client mal ansehen. Die Resultate werde ich dann hier posten.

    Mittlerweile ist es jedoch so, dass Linux wieder mein Primär-OS geworden ist, da endlich vernünftige Treiber für mein ITX-Motherboard erschienen sind. Dort gibt es das Problem mit halbierter Download-Geschwindigkeit wie gesagt nicht..
     
    + Multi-Zitat Zitieren
  11. 5. September 2009
    AW: SOCKS5 über SSH Tunnel

    hehe, Linux hat schon so seine Vorzüge, das stimmt...aber kann mich damit auf Dauer bzw. als primäres OS nicht anfreunden :/

    Aber mir ist auch nicht bekannt dass WinXP / WinVista / Win7 irgendwie den downstream drosselt bzw. dass es dort zu Problemen kommt...Als in WinXP das SP2 eingeführt wurde, da kam auch die Sache mit der max. 10 tcp-connections...hatte MS damals eingeführt, um den Blaster-Worm einzudämmen. Aber das war das erste was ich direkt wieder auf 9999 gesetzt hatte bei ner frischen XP-Installation hehe
    Vista und Win7 haben da kein max-limit, habe letztes WE noch mit meiner Vista-Installation nen sql-scan gemacht @ 500 Threads, also ca. 500 gleichzeitige Verbindungen...alles ohne Probleme, war halt nur gut ausgelastet *g*

    Das prog tunnelier kannste direkt von der Hersteller-Seite runterladen, ist 4free für Privatanwender...ein paar einstellungen muss man anfangs machen, sachen die man nicht braucht halt abschalten (z.b. sFTP, telnet-console usw...wichtig ist halt nur der proxy auf localhost, damit eingehende Verbindungen getunnelt werden können...entweder trägt man das dann selbst in Firefox ein, oder man macht das so wie ich:

    - Tunnelier -> SSH-Connection aufgebaut, socks5 auf 127.0.0.1:32500 gestartet
    - Proxifier: Proxy hinzufügen -> localhost:32500 und socks5.
    - Die Firefox.exe in Proxifier eintragen, damit dann z.b. NUR der Firefox getunnelt wird...

    sind zwar viele Progs, aber so kan man relativ schnell + flexibel seine Connections machen, also wenn man z.b. nur ein Program tunneln will und net den gesammten Traffic

    /EDIT/
    Hab jetzt grade nochmal kurz nen speedtest gemacht mit nem SSH-Proxy @ Plaza (Panama): speed lag bei ~ 800 kb/s, denke mal mehr schafft das routing nach Panama nicht
    Werd später nochmal ne SSH-Connection nach Moscow oder Amsterdam aufbauen und dann nochmal bischen was saugen ^^
     
    + Multi-Zitat Zitieren
  12. 5. September 2009
    AW: SOCKS5 über SSH Tunnel

    Ich habe nun Tunnelier getestet und war positiv überrascht: Ein guter SSH Client, der einiges kann und vor allem für Privatleute kostenlos zu benutzen ist. Es wundert mich, dass ich von diesem Tool noch nie gehört hatte. Also danke für den Tipp.

    Das Ergebnis ist aber aber auch damit identisch. Es verhält sich genau so wie OpenSSH mit HPN Patch, d.h. Firefox lädt mit 160KB/sec.

    Da du das Thema TCP-Connection Limit angesprochen hast, hab ich mal meine tcpip.sys gepatcht. (auf 50 Connections erhöht). Das hat aber auch nichts geändert.

    Ich bin ratlos..
     
    + Multi-Zitat Zitieren
  13. 5. September 2009
    AW: SOCKS5 über SSH Tunnel

    Schon mit anderen Browsern probiert?
    Hast du schonmal an nem anderen Windows (VM, anderer PC) getestet? Vllt. ist dein Windows einfach nur irgendwie kaputt (tritt bei Windows ja öfters auf *g).
    Ansonsten, wenns unter Linux funktioniert, dann musst du halt umsteigen
     
    + Multi-Zitat Zitieren
  14. 5. September 2009
    AW: SOCKS5 über SSH Tunnel

    Nein, bislang nur mit Firefox getestet. Aber ich habe unterschiedliche Downloadmanager benutzt, es ging nie über die 160-Grenze heraus..

    Den Versuch mit einem Zweitrechner (Windows) habe ich auch bereits gemacht. Der Rechner ist jedoch im selben Netzwerk und daher mit der selben Anbindung im Internet.

    Das einzige, was mir jetzt noch einfällt, ist den Proxy an einem Rechner mit anderer Internetanbindung zu testen. Das werde ich mal machen, wenn mir einer zur Verfügung steht und hier berichten.

    Umgestiegen auf Linux bin ich sowieso wieder seit dem sich die Treibergeschichte erledigt hatte.
     
    + Multi-Zitat Zitieren
  15. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.

Auf dieses Thema antworten