Für Linux gibt es viele kleine Kommandozeilentools, die irgendwie eine Verbindung ins Internet herstellen (z.B.
"ssh", "scp", "danetool" oder
"wget"), die man in Scripten nutzen kann. Einige Tools können einen Proxy nutzen, andere muss man dazu zwingen.
Installation: Eine generische Lösung, die mit allen Tools funktioniert, bietet
"proxychains". Als erstes ist das Tool mit dem bevorzugten Paketmanager zu installieren:
> sudo aptitude install proxychains
Konfiguration: In der Datei
"$HOME/.proxychains/proxychains.conf" oder global in der Datei
"/etc/proxychains.conf" wird die Proxy Kette konfiguriert, durch die der Datenverkehr geleitet werden soll.
- Mit folgender Konfiguration nutzt man JonDo (Premium):
strict_chain
proxy_dns
[ProxyList]
http 127.0.0.1 4001
- Das TorBrowserBundle kann man mit folgender Konfiguration verwenden:
strict_chain
proxy_dns
[ProxyList]
socks5 127.0.0.1 9150
- Man kann hinter den Exit Mix oder Tor Exit Node noch weitere HTTP oder SOCKS5 Proxys anhängen. Damit verlässt man aber die Anonymitätsgruppe der Tor Nutzer bzw. JonDonym Nutzer. Man ist dann der einzelne Nutzer des Anonymisierungsdienstes, der diesen zusätzlichen Proxy verwendet. Das ist ein Identitätsmerkmal, dass von anderen Nutzern unterscheidbar und wiedererkennbar macht. Wenn es in Sonderfällen sinnvoll erscheint, kann man folgende Konfiguration nutzen:
strict_chain
proxy_dns
[ProxyList]
socks5 127.0.0.1 9150
socks5 <Server IP> <Server Port> <Username> <Passwort>
....
Die Login Credentials <Username> und <Passwort> für den Proxy sind optional.
DNS-Server anpassen: Standardmäßig nutzt
"proxychains" den Server 4.2.2.2 für die DNS Auflösung. Der Server unterstützt kein DNSSEC und man sollte ihn durch einen zensurfreien DNS Server mit DNSSEC ersetzen. Eine Liste von empfohlenen,
unzensierter DNS-Server mit Support für DNSSEC findet man im allgm. Kapitel
"Betriebssysteme", z.B.
Den DNS Server für
"proxychains" kann man in der Datei
"/usr/lib/proxychains3/proxyresolv" (Debian, Ubuntu) oder
"/usr/bin/proxyresolv" (SuSE, Redhat) anpassen, indem man den Eintrag für DNS_SERVER ändert:
DNS_SERVER=91.239.100.100
Oder mit einem kleinen Kommando:
> sudo sed -i s/4.2.2.2/91.239.100.100/ /usr/lib/proxychains3/proxyresolv
Anwendung: Man kann
"proxychains" zur Anonymisierung von beliebigen Programmen nutzen:
> proxychains ssh user@server.tld (anonyme Server Adminstration)
> proxychains danetool --check .... (SSL Zertifikate validieren)
> proxychains wget https://server.tld/datei (anonyme Downloads)
....