-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1

Hi,

Ich möchte jetzt von Rechner2 über Rechner 1 eine Internetverbindung aufbauen, welche die Rechner zwischen Rechner1 und Rechner2 nicht "mitlauschen" können sollen meine Idee ist es einen Proxy einzusetzen, der von Rechner2 eine ssl verschlüsselte Verbindung zu Rechner1 aufbaut, und durch diese Verbindung die http Daten verschickt.

Gibt es sowas schon in dieser Form? Oder kann man vielleicht alle Netzwerkverbingungen durch ssl verschlüsseln (so eine Art globaler Proxy).

Ich würde intuitiv JAP (http://anon.inf.tu-dresden.de/) dafür nehmen, ist zwar IMHO nicht verschlüsselt, aber dadurch dass die Daten dort "gemixt" werden (ist halt ein Anonymizer), können die nicht vertrauenswürdigen Rechner die Informationen, die sie evtl. abfangen könnten, nicht deinen beiden vertrauenswürdigen Rechnern zuordnen.

Alternativ kann man http-Verbindungen auch über ssh tunneln.

Ciao, Martin

On Thursday 27 November 2003 17:37, Steffen Liebergeld wrote:

Gibt es sowas schon in dieser Form? Oder kann man vielleicht alle Netzwerkverbingungen durch ssl verschlüsseln (so eine Art globaler Proxy).

Du kannst das auf Netzebene machen (z.B. via VPN) oder auf Applikationsebene (z.B. via stunnel). Wenn's nur HTTP ist, kannst du auf Rechner 2 wie von Martin schon vorgeschlagen einen anon-proxy laufen lassen, welcher auf einen Mix zugreift, der auf Rechner 1 läuft. Ist dann zwar nur einer, aber wenn man nur 2 Rechnern vertraut, kann man's nicht viel anders machen :)

Eventuell kann das auch Squid oder ein anderer WWW-Proxy, weiß ich aber nicht. Der Browser muß auf alle Fälle auf einen Proxy auf localhost umgelenkt werden.

Josef

P.S. Ja, morebalance (CVS-Version) kann das auch tunneln, allerdings nicht direkt mit HTTPS-Servern sprechen.