amiga-news ENGLISH VERSION
.
Links| Forum| Kommentare| News melden
.
Chat| Umfragen| Newsticker| Archiv
.

[Login] [Registrieren] [Passwort vergessen?]

< Nächste MeldungVorige Meldung >
03.Apr.2019



Tutorial: Linux-Rechner als Proxy für SSL-Verbindungen benutzen
Mit AmiSSL 4 steht zwar eine zeitgemäße Umsetzung von SSL auch für AmigaOS 3 zur Verfügung - Software, die davon Gebrauch macht, ist aber noch rar gesät. Hinzu kommt, dass ein Amiga aufgrund der geringen Rechenkraft mit dem Entschlüsseln der eingehenden Pakete stark ausgelastet ist. amiga-news.de-Leser 'Cego' hat dieses Problem gelöst, in dem er einen Linux-Rechner - denkbar wäre beispielsweise auch ein Raspberry Pi mit Raspbian - als Proxy nutzt:

Der Amiga stellt dabei sämtliche HTTP-Anfragen an den Linux-Rechner, welcher die Kommunikation mit dem Internet übernimmt. Da die Verbindung zwischen Amiga und Linux-Rechner prinzipiell unverschlüsselt ist, wird der betagte Commodore-Rechner entlastet und muss sich auch nicht mit modernen Protokollen und Zertifikaten herumschlagen.

Voraussetzungen

Folgendes wird benötigt:
  • ein Linux-Rechner mit einem Root-Account (z.B. Debian, Raspbian)
  • sslstrip für Linux
  • die IP-Adresse des Linux-Rechners (kann im Terminal mittels hostname -I ermittelt werden)
  • IBrowse
1. Weiterleitung/Routing aktivieren

Als erstes wird auf dem Linux-Rechner die IP-Weiterleitung aktiviert, dies geschieht durch Eingabe des folgenden Befehls:

echo "1" > /proc/sys/net/ipv4/ip_forward

2. SSLStrip aktivieren

Dann wird sslstrip installiert. Dazu auf einem Debian-basierten System folgenden Befehl mit Root-Rechten ausführen:

apt-get install sslstrip

Durch einfachen Aufruf von

sslstrip

im Terminal wird sslstrip gestartet.

3. Proxyeinstellungen vornehmen

Jetzt wird auf dem Amiga IBrowse gestartet und unter Einstellungen -> Netzwerk -> Proxy einen Haken bei "HTTP" (nicht HTTPS) gesetzt und die vorher ermittelte IP des Linux-Rechners eingetragen. Als Port wird 10000 verwendet, da SSLStrip i.d.R. auf diesem Port arbeitet.

Nutzung

Aus Sicht von IBrowse sind jetzt alle Webseiten unverschlüsselt. Sollte eine Webseite die Nutzung von SSL erzwingen, entfernt der Proxy die Verschlüsselung, bevor die Daten an den Amiga weitergeleitet werden - dieser muss so keine Rechenzeit für das Entschlüsseln der Verbindung verwenden.

Dank der "URL Prefs"-Funktion des Amiga-Browsers lässt sich die Nutzung des Proxys sogar für alle oder einzelne Internet-Adressen aktivieren oder deaktivieren, natürlich kann sie auch jederzeit einfach durch Deaktivieren der entsprechenden Option in den Einstellungen unter Netzwerk -> Proxy wieder abgeschaltet werden. (cg)

[Meldung: 03. Apr. 2019, 21:48] [Kommentare: 2 - 09. Apr. 2019, 15:47]
[Per E-Mail versenden]  [Druck-Version]  [ASCII-Version]
< Nächste MeldungVorige Meldung >

.
Impressum | Datenschutzerklärung | Netiquette | Werbung | Kontakt
Copyright © 1997-2019 by amiga-news.de - alle Rechte vorbehalten.
.