Reiner Herrmann

SSH kann wirklich eine ganze Menge, u.a. entfernte Shell-Sessions aufbauen, Dateien übertragen (scp/sftp) oder X-Anwendungen auf den eigenen X-Server umleiten. Dabei wird der komplette Traffic verschlüsselt und optional auch komprimiert.

Vor kurzem habe ich auch herausgefunden, dass sich SSH wie ein SOCKS-Proxy verhalten kann, d.h. Traffic der darüber geht, wird an einen entfernten Rechner weitergeleitet (getunnelt) und die Verbindung von dort aus aufgebaut. Sinn macht das z.B. bei öffentlichen ungesicherten WLAN-Hotspots, wo nicht verschlüsselte Verbindungen (HTTP, IMAP, POP3 ohne SSL-Verschlüsselung) problemlos abgehört werden können. Aber auch in anderen Netzwerken, denen man nicht 100%ig trauen kann oder welchen mit sehr restriktiven Firewall-Regeln kann man damit sichere Verbindungen nach draußen aufbauen.
Voraussetzung ist allerdings, dass man auf einem Server Shell-Zugriff besitzt (siehe auch hier).

Der Befehl zum Aufbauen des Tunnels lautet dann:

Nach erfolgreicher Authentifizierung (via Passwort, Zertifikat oder beidem) geht SSH in den Hintergrund und wartet auf Port 1234 auf eingehende Verbindungen. Programme mit Proxy Support (wie z.B. Firefox, Thunderbird) können jetzt über localhost:1234 abhörsichere Verbindungen aufbauen.

Für Programme ohne SOCKS Support gibt es jedoch auch eine Lösung, um den SSH-Tunnel zu nutzen: tsocks.
Tsocks ersetzt beim jeweiligen Programm die aufgerufenen connect() Systemcalls durch eine eigene Funktion mit Unterstützung für SOCKS-Proxies.
So ist es möglich mit den beiden Tools SSH und tsocks den gesamten Netzwerktraffic sicher über einen vertrauenswürdigen Server zu leiten.

Mit etwas mehr Aufwand ist es dann sogar möglich bei kostenpflichtigen Hotspots eine Verbindung ins Internet aufzubauen, indem die SSH-Verbindung wiederum über DNS getunnelt wird (vorausgesetzt DNS-Lookups sind möglich).
Eine genauere Erklärung und Anleitung gibt es auf dnstunnel.de.

SilenceIsDefeat.org bietet kostenlose Shell Accounts auf einem öffentlichen Unix-Server (OpenBSD 3.9) an.
Nach der Registrierung bekommt man 50 MB persönlichen Speicherplatz, ssh-, imaps- und pop3s-Zugang.
Ziel des Projektes ist es, anderen Leuten Open Source Software und deren Vorteile näher zu bringen.

Sun hat vor kurzem das Betriebssystem Solaris 10 zum kostenlosen Download (nach Registrierung) bereitgestellt.
Da es neben der SPARC- auch eine x86-Version gibt und auf meinem Notebook noch eine kleine 10 GB Partition frei war (eigentlich für Backups vorgesehen ), habe ich mich entschieden mal etwas anderes als Linux zu testen (hatte bisher noch kein echtes Unixsystem).

Beim Installieren stieß ich jedoch schon auf kleinere Probleme.
Meine erste (primäre) Partition der Festplatte war eine (Linux-)Swappartition.
Da die Solarisparitionen denselben "Typ" wie (Linux-)Swappartitionen haben (82), wollte der Installer Solaris auf der (viel zu kleinen) Swappartiton installieren anstatt die (freie) vierte primäre Partition zu verwenden.
Also habe ich nach kurzem Überlegen Linux gebootet und mit cfdisk den Typ der Partition auf "Linux" (83) gesetzt und vorsichtshalber noch ext3-formatiert.
Da der Solarisinstaller jetzt keine "Swap/Solaris" Partition mehr gefunden hat, hat er den freien Speicher meiner vierten Partition verwendet.

Der Rest der Installation verlief ohne weitere Schwierigkeiten.
Positiv überrascht war ich von der Hardwareerkennung.
Es wurden sowohl die Grafikkarte als auch Touchpad korrekt erkannt, sodass die Installation dann grafisch (unter X mit 1024x768 Auflösung) erfolgte.

Nach einem Neustart des Systems wurde natürlich der MBR mit einem Solarisbootmanager überschrieben.
Dieser hatte zwar meine Linuxpartition gefunden und eingetragen, jedoch konnte ich von dieser nicht booten (der alte Bootmanager Grub war ja im MBR der Festplatte und nicht im Bootsektor der Partition).
Also habe ich meine Knoppix-CD eingelegt und den alten (um Solaris erweiterten) Bootmanager neu in den MBR geschrieben.
Jetzt war ich wieder in der Lage Debian oder Solaris zu booten.

In den nächsten Tagen habe ich mich mit den Tools von Solaris vertraut gemacht und das System ein bisschen näher kennen gelernt.

Leider wurde meine Netzwerk- und Soundkarte nicht unterstützt, sodass ich mir erst Treiber dafür "ergooglen" musste (siehe [1] bzw. [2]).
Nachdem ich endlich eine Verbindung ins Internet herstellen konnte, habe ich zuerst pkg-get von Blastwave installiert, um eine größere Auswahl an aktuellen Softwarepaketen zu haben.

Nach kurzer Zeit lief dann endlich sogar KDE 3.3.1 (anstatt dem hässlichen CDE) und Firefox 1.0.

Fazit:
Solaris 10 läuft nach kleineren Problemen sehr stabil und kann alles, was man sich von einem Desktopsystem wünscht (Staroffice 7 ist übrigens auch dabei).
Nicht so gut gefallen haben mir das Paketmanagement (nichts ist so genial wie Debians apt-get ) bzw. die Auswahlmöglichkeiten und Aktualität der mitgelieferten Software (was durch das Communityprojekt Blastwave zum Glück ausgegelichen wird).
Ansonsten gibt es zu Linux kaum größere Unterschiede (zumindest konnte ich in der kurzen Testzeit von paar Tagen nicht allzu viel feststellen).

Links:
Screenshot von meinem Solarissystem mit KDE
Offizielle Webseite von Solaris
Softwarepakete von der Community für Solaris
KDE unter Solaris