Title: Little Snitch und Freewave Author: Alex Kirk Published: September 9, 2014 Last modified: February 18, 2019 --- # Little Snitch und Freewave September 9, 2014 Inspiriert von der [Anleitung von Freewave](https://www.freewave.at/blog/2014/09/09/little-snitch-und-vpns-im-freewave-netz-nutzen/), die zeigt, wie man in einem **unverschlüsselten WLAN** (wie [Freewave es an vielen Orten in ganz Österreich anbietet](https://www.freewave.at/hotspots/karte/)) dafür sorgen kann, dass nicht unabsichtlich Apps mit dem Internet sprechen, habe ich hier ein paar Anpassungen zusammengestellt, um das Gleiche mit **SSH und SOCKS** zu nutzen. Wenn man Zugang zu einem Server im Internet per SSH hat (eigener Webserver, Uni- Account), kann man sich einfach eine sichere Verbindung (zumindest bis zu ebendiesem Server, aber es geht ja eigentlich nur darum die WLAN-Signale zu verschlüsseln) basteln. Man startet ein Terminal-Fenster und gibt Folgendes ein: `ssh -D9999 username@mein.server` Mit dem Schalter -D wird ein SOCKS-Proxy gestartet, der auf localhost:, in diesem Fall auf localhost:9999, lauscht. Man lässt dann das Terminal-Fenster sowie die Verbindung so lange offen, solange man den Proxy verwenden will. Dann konfiguriert man sein OSX so (in den Systemeinstellungen unter “Netzwerk”), dass es den SOCKS-Proxy verwendet: [⌊socks-proxy⌉⌊socks-proxy⌉[ und letztlich passt man dann noch die Regeln an, wie sie in der [Anleitung von Freewave](https://www.freewave.at/blog/2014/09/09/little-snitch-und-vpns-im-freewave-netz-nutzen/) gezeigt werden: [⌊little-snitch-proxy⌉⌊little-snitch-proxy⌉[ Der Unterschied besteht in der Regel für “Terminal”, die pppd und racoon ersetzt. Am einfachsten erstellt man die, indem man die Regel erstmal einfach weg lässt und die “alle ausgehenden”-Regel auf “Nachfragen” stellt. Dann das ssh Kommando ausführen, Little Snitch fragt nach, was es tun soll. Daraufhin erlaubt man die Verbindung für immer und stellt danach die “alle ausgehenden”-Regel wieder auf “Verbieten” zurück. (bei mir gibt es hier 2 Regeln, weil ich je nach Anwendungsfall 2 verschiedene Server verwende) Übrigens: Ich fand die Bezeichnungen “Ohne VPN” und “Mit VPN” verwirrend, deswegen hab ich die bei mir “Potenziell Unsicher” bzw. “Vertrauenswürdig” genannt. Insgesamt ist leider schade, dass mit einer solchen Konstruktion die ganzen Regeln, die man mehr oder weniger mühsam unter “Vertrauenswürdig” erstellt hat, nicht gelten, während man “Potenziell Unsicher” aktiviert hat: es geht einfach alles durch SSH, auch was man unter “Vertrauenswürdig” verboten hat. [Misc](https://alex.kirk.at/category/misc/) Read this next [SSL Certificate Expiry Warning Script](https://alex.kirk.at/2014/08/14/ssl-certificate-expiry-warning-script/) ## One response to “Little Snitch und Freewave” 1. [Little Snitch und VPNs im Freewave-Netz nutzen › Freewave – Gratis WLAN](https://www.freewave.at/blog/2014/09/09/little-snitch-und-vpns-im-freewave-netz-nutzen/) 2. [September 9, 2014](https://alex.kirk.at/2014/09/09/little-snitch-und-freewave/comment-page-1/#comment-84240) 3. […] Alexander Kirk hat eine Anleitung geschrieben, wie man Little Snitch für eine SSH+SOCKS-Verbindung einrichten muss. Vielen Dank dafür! […] 4. [Log in to Reply](https://alex.kirk.at/wp-login.php?redirect_to=https%3A%2F%2Falex.kirk.at%2F2014%2F09%2F09%2Flittle-snitch-und-freewave%2F) ### Leave a Reply 󠀁[Cancel reply](https://alex.kirk.at/2014/09/09/little-snitch-und-freewave/?output_format=md#respond)󠁿 Only people in [my network](https://alex.kirk.at/friends/) can comment. This site uses Akismet to reduce spam. [Learn how your comment data is processed.](https://akismet.com/privacy/)