| |
Was sind das für komische Adressen, die mit "U2" anfangen?
Das sind verschlüsselte IP-Adressen. Der YF-Client verwendet sie nur, wenn er mit anderen Adressen nicht mehr durchkommt. Er sucht dann mit IP-Adressen, die nicht allgemein verbreitet sind. Damit es nicht zu leicht ist, sie auszuspionieren, sind sie überall verschlüsselt.
Was sind "Kniffe"? Wie kann ich sie benutzen?
"Kniffe" wurden in Version 20100204-01 hinzugefügt. Im wesentlichen handelt es sich im Regelsätze, wie der YF-Client in ungewöhnlichen Netzwerkumgebungen trotzdem eine Verbindung zu seinen Servern herstellen kann. Die meisten Benutzer brauchen diese "Kniffe" nicht und können sie abgeschaltet lassen; wenn Sie Server ohne diese Kniffe finden, lassen Sie sie bitte abgeschaltet! Falls nicht, schauen Sie nach ob einer der Regelsätze auf Ihre Netzwerksituation passt, die Namen sind recht eindeutig. Werden wir mehr solche Regelsätze hinzufügen. Wahrscheinlich schon. Wir fügen sie bedarfsweise hinzu, und wir können nur Kniffe hinzufügen, die wir kennen. Wenn Sie eine schlaue Art kennen, sich in einer ungewöhnlichen Netzwerksituation trotzdem zu verbinden, dann teilen Sie uns das bitte mit.l Warum es keine Kniffe für Iran, China und andere Zensurweltmeister gibt? Im wesentlichen deshalb, weil sie da nicht gebraucht werden. :-)
Was macht die "echtes SSL verwenden"-Funktion?
Sie tut genau das. 8)
Das HTTPS-Verbindungsschema verwendet einen CoDec, der darauf baut, dass eine transparente TCP-Verbindung verfügbar ist, so wie sie normalerweise fpr HTTP mit SSL-Schutz (bekannt als HTTPS) verwendet wird. Obwohl der Kanal, der Web-Browsern von Proxys und Firewalls zur Verfügung gestellt wird, normalerweise (aber nicht immer) transparent ist, überprüfen diese mitunter, ob auch wirklich SSLv2 oder SSLv3 (TLS) gesprochen wird, und nicht irgendetwas anderes -- das dient dazu, den Leuten SSH-Tunnel zu vermiesen. Natürlich merken sie dabei auch, dass wir nicht wirklich SSL sprechen, und unterbrechen die Verbindung nachdem sie das festgestellt haben. Das Symptom ist, dass der YF-Client sich zwar verbinden und möglicherweise sogar authentisieren kann, aber dann friert die Verbindung ein und wird nach einer Weile neu aufgebaut, ad nauseam.
Eine einfache und meist wirksame Lösung ist unsere "echtes SSL verwenden" Funktion. Sie nimmt unseren binären Datenstrom und packt ihn in SSLv3 (TLS) ein, und täuscht damit misstrauischen Proxys und Firewalls vor, dass da wirklich ein Browser HTTPS spricht.
Bleiben zwei Fragen: a) ist das sicherer, und b) hilft das immer? Zu beiden Fragen ist die Antwort: nein. Naja, nicht ganz. Ich erklär's.
Wenn man den SSLv3-Wrapper verwendet wird tatsächlich eine zusätzliche Verschlüsselung verwendet (in diesem Fall RC4 mit einer Schlüssellänge von 128bit, so wie bei HTTPS üblich). Man muss aber bedenken, dass die Verschlüsselung nur so gut ist wie der verwendete Schlüssel. Der Schlüssel wird, geschützt durch ein public/private Schlüsselpaar (in diesem Fall RSA) ausgehandelt. Das ist aber nur ein wirksamer Schutz, wenn die Client-Seite sicher sein kann, dass sie wirklich mit dem Server spricht und nicht einem "man in the middle", einer Zwischenstation -- um das sicherzustellen ist der public key mit einem Zertifikat signiert, das Zertifikat wird dem Client ebenfalls übermittelt, und das Zertifikat ist wiederum von einer vertrauenswürdigen Stelle signiert. Und genau da liegt der Knackpunkt: unser Zertifikat ist selbst-signiert (so wie bei vielen Websites auch), und das schützt eben [i]nicht[/i] vor einer "man-in-the-middle-Attacke". Wir können es nicht von einer vertrauenswürdigen Stelle signieren lassen, weil wir es dann nicht mehr häufig austauschen können, und das würde bedeuten, dass es zu einfach wäre, unser Protokoll zu erkennen und zu blocken -- man braucht ja bloß unser Zertifikat zu erkennen.
Das hat natürlich Folgen. Die zusätzliche Verschlüsselung schützt nicht vor einer "man-in-the-middle-Attacke", aber sie schützt vor einem Angriff auf eine aufgezeichnete Verbindung. Folglich macht die zusätzliche Verschlüsselung in diesem Sinn die Verbindung wirklich sicherer. Wer davon ausgeht, dass sein Datenverkehr aufgezeichnet und dann angegriffen werden könnte (ein paar PC-Tage muss man schon investieren), der sollte "echtes SSL verwenden" einschalten und den Angreifern den Spaß vermiesen. Im Gegensatz zu HTTPS sind sogenannte "known-plaintext attacks", also Angriffe, die darauf basieren, dass man einen Teil des Klartexts kennt, mit unserem Protokoll viel schwieriger zu bewerkstelligen, da wir eine zufällige Bytefolge zufälliger Länge vorschicken.
Die andere Folge ist, dass Proxys und Firewalls, die die Verbindung komplett entschlüsseln und wieder verschlüsseln (sie sind also "men-in-the-middle", denen der Client vertrauen muss, indem er ihrem Zertifikat vertraut, weil er sonst keine Verbindung bekommt), unsere Verbindung blockieren. (Ich hasse es, für diese Technologie Werbung zu machen, aber wer es mit dem Blocken von Tunnels ernst meint muss sie anwenden.) Macht das die Benutzung unseres Dienstes unmöglich? Nein, es gibt ja noch HTTP. :-)
Ich hoffe, damit klargestellt zu haben, was es mit dieser Funktion auf sich hat und wofür man sie gebrauchen kann. Die Funktion ist für diejenigen, die sich Sorgen machen, dass ihr aufgezeichneter Datenverkehr angegriffen werden könnte, und für diejenigen, die sie schlicht brauchen, damit überhaupt eine Verbindung zustandekommt. Wir haben diese Funktion nicht generell aktiviert weil sie Server-Ressourcen verbraucht und die Verbindung geringfügig langsamer machen kann.
Wenn Sie registriert und angemeldet sind, finden Sie unter "Internals" weitere Informationen.
Sollte ich "echtes SSL verwenden" einschalten?
Nur wenn Sie müssen. Das macht Ihre Verbindung nicht auch nur ein Jota sicherer, aber möglicherweise funktioniert Ihre Verbindung nicht ohne, falls Ihre Firewall oder Ihr Proxy pingelig ist und bemerkt, dass wir andernfalls kein echtes SSL sprechen. Mit echtem SSL verbraucht der YF-Client etwas mehr CPU und die Verbindung kann möglicherweise alle 30 Sekunden für den Bruchteil einer Sekunde zusammenbrechen.
Der Grund, warum "echtes SSL" nicht sicherer ist, obwohl es zusätzliche starke Verschlüsselung aktiviert ist dieser: wir können das Serverzertifikat nicht überprüfen, denn wenn wir es können, dann können es "die anderen" auch, und sie können dann die Verbindung unterbrechen. Daher wechselt der Server das Zertifikat regelmäßig. Aber ohne überprüftes Zertifikat können wir nicht entscheiden, ob die Verschlüsselungsparameter nun vom YF-Server oder von einem "man in the middle" stammen.
Wenn Sie um Ihre Privatsphäre besorgt sind, sollten Sie Verschlüsselung und Schlüsselwechsel aktivieren, und außerdem ein starkes Passwort verwenden. "Echtes SSL" fügt dem dann noch eine Tarnungsebene hinzu (das kann durchaus nützlich sein!), aber sicherer macht es die Verbindung nicht.
Kann ich YF über das Tor-Netzwerk betreiben?
Ja, das geht.
Es gibt drei Gründe, warum Sie das möglicherweise tun möchten:
1. Sie können anders keinen YF-Server erreichen, aber Tor funktioniert.
2. Sie möchten doppelt anonym sein.
3. Sie möchten Tor für etwas verwenden, was mit Tor nicht geht oder nicht erlaubt ist.
Tor ist ein Netzwerk von vielen, von den Benutzern bereitgestellten Servern, es hat daher eine große IP-Adressen-Fluktuation, wodurch es nahezu nicht geblockt werden kann. Sie installieren eine Client-Applikation auf Ihrem PC, die für andere Programme als SOCKS-Proxy fungiert (typisch auf Port 9050). Dieser SOCKS-Proxy kann als Proxy für die YF-Tunnelverbindung verwendet werden (tragen Sie ihn einfach auf der Proxy-Seite des Konfigurationsfensters ein, und wählen Sie SOCKSv5 als Proxy-Typ -- das funktioniert ab Client-Version 20070824-03). Wählen Sie dann HTTPS als Verbindungsprotokoll und Port 443 als Serverport, beides auf der Verbindungs-Seite des Konfigurationsfensters.
Bitte erwarten Sie keine allzu hohe Geschwindigkeit -- das ist eine sehr umständliche Art, die Verbindung zum YF-Server herzustellen, aber sie ist auch sehr wirkungsvoll was die Anonymität betrifft, und sie funktioniert möglicherweise auch dann noch wenn sonst nichts mehr geht.
Beachten Sie bitte, dass Sie den OpenVPN-Modus nicht verwenden können, es sei denn die Verbindung zum Tor-Netzwerk wird wiederum durch einen Proxy hergestellt, dessen IP-Adresse manuell vom OpenVPN-Routing ausgeschlossen ist.
Mehr über Tor finden Sie unter http://tor.eff.org/
Wo speichert der YF-Client seine Einstellungen?
Das wird alles in einer Datei namens ".ems.cfg" in Ihrem Home-Verzeichnis gespeichert. In der Unix-Welt sollte jedem Benutzer bekannt sein, wo das ist; bei Windows ist es das Verzeichnis eine ebene über Ihrem Desktop. Leider behauptet Windows in Baumanzeigen im Explorer, dass der Desktop die Wurzel sei -- eine eklatante Lüge! Ihr Home-Verzeichnis liegt irgendwo unter "Documents and settings" ("Dokumente und Einstellungen") oder "Users".
Um sicher zu sein, öffnen Sie ein Kommandozeilenfenster und geben Sie folgendes ein: %HOMEDRIVE% %HOMEPATH% . Oder öffnen Sie ein Explorer-Fenster, stellen Sie sicher, dass sie die bearbeitbare Addressen-Zeile eingeschaltet haben, und geben Sie in dieser ein: %HOMEPATH%
Ich kann Server-Port-Forwarding nicht mit meiner P2P-Anwendung nutzen. Was mache ich falsch?
Wahrscheinlich haben Sie oder Ihre Anwendung lokale und Server-Ports miteinander verwechselt. Lassen Sie uns den Sachverhalt anhand einer Grafik verdeutlichen:
Ihre Anwendung lauscht auf Port X auf Ihrem PC auf Verbindungen.
Der Your-Freedom-Server horcht für Sie auf Port Y. Aber wissen die Anderen von Port Y? Wahrscheinlich nicht, da Ihre P2P-Anwendung an die Tracker meldet, dass sie auf Port X horcht! Die Tracker erfahren von IP-Adresse des YF-Servers durch die Registrierungsanfrage, doch der richtige Port muss in der Nachricht mit aufgeführt werden. Und falls sich in Ihrer Anwendung nirgendwo ein externer Port einstellen lässt, der sich von dem Port unterscheidet, auf dem die Anwendung lauscht, dann kriegt der Tracker nie etwas davon mit und die anderen werden nie etwas davon erfahren. Der einfachste Workaround ist es, X = Y zu setzen. Lassen Sie Ihre P2P-Anwendung auf dem selben Port horchen wie den YF-Server! Damit wird Ihre Anwendung immer noch keine Auskunft über den YF Server-Port geben, aber das ist nicht von Belang, da die Port-Nummer die selbe ist. Wenn Ihrem Profil also der YF-Port 23456 zugeordnet ist, dann lassen Sie Ihre P2P-Anwendung auf Port 23456 horchen und konfigurieren einen Server-Port-Forward von 23456 -> localhost -> 23456.
Was auch leicht schiefgehen kann ist, dass viele Applikationen nur auf einer IP-Adresse "lauschen", statt auf allen. Zum Beispiel wird BitSpirit niemals auf der Loopback-Adresse 127.0.0.1 lauschen, also nützt es auch nichts, einen Serverport zu dieser Adresse weiterzuleiten. Benutzen Sie stattdessen die Ethernet-IP. Sie können das leicht überprüfen, indem Sie in einem Kommandozeilenfenster folgendes eingeben: "netstat -an" (funktioniert mit Windows, Unix, MacOS, ...). Suchen Sie die TCP LISTEN Zeile, die den Port enthält; steht da links 0.0.0.0 ("alle Adressen") als IP oder etwas anderes? Wenn es nicht 0.0.0.0 ist, müssen Sie die IP verwenden, die dort steht.
Die Windows-Firewall kann Ihnen auch in die Quere kommen. Öffnen Sie den Port, auf dem Ihre Applikation lauscht, oder erlauben Sie zumindest den Zugriff, wenn Sie danach gefragt werden.
Wie lautet der Name meines Web-Proxy-Caches?
Da Ihr ISP eventuell Load-Balancing über mehrere Web-Proxy-Caches durchführt, kann es sein, dass Ihre Proxy-Caches sich bei unterschiedlichen Zieladressen unterscheiden. Die oben angegebenen Testseiten können daher durchaus zu unterschiedlichen Ergebnissen kommen. Wenn Load-Balancing eingesetzt wird, werden die obigen Seiten einen bestimmten Cache in einem Cluster von Caches identifizieren, und die DNS-Namen der Caches werden in der Regel einer klaren Namenskonvention folgen, die Sie auf die Namen anderer Bestandteile des Clusters schließen lässt.
Beispiel: Bei NTL Web-Proxy-Clustern sind die DNS-Namen für die einzelnen Caches von der Form inktomiN-XXX.server.ntl.com, wobei XXX ein dreistelliger Code für das regionale Zentrum ist; oder etwa cacheN-YYYY.server.ntl.com, wobei YYYY ein vierstelliger 4 Code für das regionale Zentrum ist; N ist die Nummer des Caches innerhalb des betreffenden Clusters.
Was ist der FTP-Verbindungsmodus, und wie kann ich ihn nutzen?
Wir haben bemerkt, dass viele Kunden, die hinter einer Firewall sitzen, nicht ihren Web-Proxy benutzen können, um sich mit unseren Servern zu verbinden, weil übereifrige Administratoren den Zugang zu unseren Servern blockieren. Allerdings können sich viele dieser Personen per FTP mit unseren Servern verbinden. Wenn dies auch auf Sie zutrifft, lesen Sie bitte weiter!
Können Sie FTP nutzen, um Dateien von FTP-Servern herunterzuladen (und gegebenenfalls auch um Dateien auf FTP-Server hochzuladen)? Falls Sie diese Frage ad-hoc nicht beantworten können, gibt es eine einfache Möglichkeit die Antwort herauszufinden. Starten Sie ein FTP-Tool (nicht Ihren Web-Browser, nicht den Explorer, nehmen Sie stattdessen irgendein simples, kommandozeilenbasiertes Tool). Unter Windows klicken Sie z.B. auf "Start" -> "Ausführen" (bzw. WIN+R) und geben "cmd" ein.
Dies öffnet eine Instanz der Eingabeaufforderung, in der sie "ftp ftp.kernel.org" o.ä. eintippen können. Bestätigen Sie mit Enter. Werden Sie nach einem Login gefragt? Dann melden Sie sich als "anonymous" an und benutzen Ihre E-Mail-Adresse als "Passwort". Geben Sie anschließend "dir" ein. Sehen sie nun eine Verzeichnisliste? Das ist ideal (und bedeutet, dass Ihre Firewall den klassischen FTP Datenverbindungsmodus - und nicht nur den passiven Modus - unterstützt). Verzweifeln Sie aber nicht, wenn dies nicht der Fall ist. Wenn Sie eine Fehlermeldung sehen, heisst das wahrscheinlich nur, dass Ihre Firewall bloß den passiven Modus unterstützt. (YF kann damit umgehen. Genaugenommen ist dies der einzige Modus, der zur Zeit unterstützt wird. Falls es notwendig ist, lässt sich dies allerdings auch schnell ändern. Geben Sie uns Bescheid!)
Falls der Modus nicht bei Ihnen funktioniert, gibt es vielleicht irgendwo in Ihrem Netzwerk einen FTP-Server, den Sie benutzen können. Fragen Sie Ihren Administrator oder einen "Experten" vor Ort unter einem geeigneten Vorwand. Die Benutzung von FTP ist nichts Anstößiges. Fragen Sie, wie genau Sie diesen Proxy mit einem kommandozeilenbasierten FTP-Tool nutzen können.
Die wahrscheinlichste Antwort ist, dass Sie z.B. irgendetwas wie "ftp ftp-proxy.company.com" eingeben und sich als " anonymous@ftp.kernel.org" einloggen müssen. In diesem Fall, tragen Sie bitte die IP-Adresse oder den Namen des Proxies in YF ein, und alles sollte in Ordnung sein. Der zugehörige Port ist übrigens "21" - nichts anderes.
Bitte berücksichtigen Sie, dass der Aufbau einer FTP-Verbindung zu unseren Servern etwas mehr Zeit beanspruchen kann als bei den anderen Verbindungstypen. 5-10 Sekunden sind durchaus normal. Falls die Verbindung auch nach 20 Sekunden nicht funktioniert, dann geht es definitiv nicht. So einfach ist das... Bitte nehmen Sie auch zur Kenntnis, dass die HTTP/HTTPS/CGI Proxy-Einstellungen vollkommen irrelevant für FTP sind.
Kann mir jemand eine schrittweise Anleitung für die Installation des YF-Client unter Linux liefern? / Warum wird mir ein gcc-java-Error angezeigt, wenn ich YF unter Linux starten will?
Man hat mir diese Frage(n) schon mehrfach per Mail gestellt. Da Linux sich offenbar steigender Beliebtheit bei unseren Nutzern erfreut, wird es Zeit die Antwort in die FAQs aufzunehmen:
Um ein Java-Archiv (wie z.B. freedom.jar) zu starten, bedarf es normalerweise immer der gleichen Prozedur. Geben Sie folgendes Kommando in Ihrem Terminal (z.B. der BASH) ein: java -jar archivname.jar
EINSCHRÄNKUNG:
Nehmen Sie bitte zur Kenntnis, dass einige Distributionen wie Fedora Core oder Ubuntu nicht das Java-Runtime-Environment (JRE) von Sun mitliefern, da es sich dabei nicht um Open-Source-Software handelt. Stattdessen wird von diesen Distributionen standardmäßig gcc-java benutzt.
Um YF zu benutzen, brauchen Sie aber das Original-JRE von Sun! Wenn Sie YF mit gcc-java starten, wird Ihnen wahrscheinlich ein Fehler wie dieser angezeigt:
java.lang.ClassNotFoundException: com.sun.java.swing.plaf.windows.WindowsLookAndFeel not found in gnu.gcj.runtime.SystemClassLoader{urls=[file:freedom.jar,file:./],
Ich habe es bisher weder mit FC4 noch mit Ubuntu ausprobiert. Im Fall von FC3 wird das von Sun distribuierte RPM-Paket aber unter /usr/java/(ihre-jre-version) entpackt. Falls Sie statt der RMP-Version das tar-Package installieren, wählen Sie vorzugsweise das Verzeichnis /opt als Installationspfad.
Nach meiner Erfahrung benutzt Fedora (ggf. auch Ubuntu) Platzhalter oder Symlinks für die gcc-java-Version. Diese liegen unter /bin oder /usr/bin. Bevor Sie Sun's JRE nutzen können, müssen Sie diese symbolischen Links loswerden.
Danach legen Sie bitte neue Symlinks für die folgenden Kommandos aus Ihrem Sun JRE Installationsverzeichnis (im Unterverzeichnis /bin) an: java, jar und gegebenenfalls javac (wenn Sie das volle j2sdk statt dem JRE verwenden wollen). Die Symlinks sollten nach /bin oder /usr/bin zeigen. Symbolische Links lassen sich mit dem folgenden Befehl von Ihrem Terminal (z.B.der BASH) aus anlegen: ln -s Pfad-der-Originaldatei Pfad-des-Ziellinks .
Wenn Sie sich das Leben etwas einfacher machen wollen, können Sie außerdem - statt jedesmal "java -jar name-of-the-archive.jar" aufzurufen - ein entsprechendes Shellskript erstellen. Legen Sie dieses Skript z.B. nach /usr/bin (oder irgendwo sonst in Ihren PATH) und machen es mit chmod ausführbar.
Die weiteren Installations- und Konfigurationsschritte entsprechen weitgehend dem Vorgehen bei den sonstigen unterstützten Betriebssystemen. Bitte lesen Sie dazu die entsprechenden Tutorials und FAQs: https://your-freedom.net/26/ .
Unterstützt YF Proxy –Authentifizierung?
Ja und nein. Es gibt mehrere Authentifizierungs-Methoden. YF unterstüzt derzeit „einfache” Authentifizierung. Es gibt eine weitere, „NTLM“ genannte Methode, die gegenüber einer Windows-Domäne authentifiziert. Die Unterstützung dieser Methode ist im Augenblick noch im Alpha-Status. Sie ist zwar in den Client integriert aber noch nicht vollständig getestet. Bitte kontaktieren Sie uns, falls dies für Sie nicht funktionieren sollte.
Meine Lieblingsanwendung lässt sich nicht mit YF nutzen. Was nun?
Zunächst sollten Sie überprüfen, ob die Anwendung das Socks- oder Proxy-Feature von YF benutzt oder Ihre Port-Weiterleitungen korrekt eingestellt sind. Sollte dies Ihr Problem nicht lösen, ist der wahrscheinlich beste Schritt eine „Dump“-Dazei zu erstellen und an uns zu senden. Starten Sie den YF-Client über die Kommandozeile. Das heißt sowohl für Windows als auch für Un*x (wahrscheinlich auch für Mac OSX), dass Sie ein Kommandozeilen-Fenster öffnen müssen und von dort zu dem Verzeichnis-Pfad wechseln, in dem die Datei freedom.jar liegt. Dann geben Sie folgende Zeile ein, um den Client zu starten: freedom --dump=dump.log
oder
java -jar freedom.jar --dump=dump.log
Vergewissern Sie sich, dass Ihre Anwendung die einzige ist, die sonst noch läuft. Dies sorgt dafür, dass die „Dump“ relativ kompakt bleibt. Lassen Sie Ihre Anwendung eine Zeit lang laufen, dann schließen Sie sie und auch den YF-Client. Senden Sie das Dump mit der zugehörigen Problembeschreibung an info@your-freedom.net. Dann werden wir sehen, was wir für Sie tun können. (Ach ja: Es ist keine schlechte Idee die Dump-Datei per ZIP oder GZ zu komprimieren.)
Funktioniert FTP per Client XYZ mit YF?
Ja. Entweder sollten Sie einen Client verwenden, der Socks von Anfang an mitbringt (wie etwa CuteFTP, WS-FTP, ...) oder Sockscap benutzen um den Client zu „socksifizieren“.
Übrigens: Wir unterstützen sowohl passives als auch aktives FTP. Daher sollten Sie sich keine Gedanken um die Einstellungen machen.
Kann ich meinen eigenen YF-Server einichten?
Die Antwort lautet im Augenblick: Nein.
(Es sei denn, dass Sie uns einen Batzen Geld für die Sourcen zahlen wolllen. :-) )
Kann ich nicht einfach einen öffentlichen Proxy-Server verwenden?
Die Antwort lautet auch hier wieder: ja und nein
Zunächst ist es ja gerade so, dass die meisten Leute, die YF nutzen, dies tun, weil sie Firewalls davon abhalten einen öffentlichen Proxy zu verwenden. Das heißt, dass sie keine entsprechende Wahl haben.
Was alle Übrigen angeht: Ja, Sie können im Grunde auch einen öffentlichen Proxy benutzen, der Ihnen zwar weniger Funktionalitäten bereitstellt als YF (Port-Weiterleitungen, Dauerhaftigkeit von Sitzungen, …), der aber ansonsten vielleicht ihre Ansprüche erfüllt.
Allerdings ist das mit öffentlichen Proxy-Servern so eine Sache… Man weiß nie genau, wer den Traffic kontrolliert und welche LOG-Dateien gesammelt werden. Zumindest sagen WIR Ihnen, welche Daten wir sammeln und welche gerade NICHT.
Es ist sicher auch von Vorteil, dass unser Firmensitz in Deutschland liegt, da hier besonders strenge Datenschutz-Richtlinien gelten.
Sollte ich eher die HTTPS- oder die HTTP-Verbindungmethode verwenden
Es kommt vor, dass nicht beide Möglichkeiten jedem Nutzer zur Verfügung stehen. Darum wurden zunächst einmal beide Methoden von uns implementiert.
Falls Sie jedoch über beide Methoden verfügen, dann empfehlen wir Ihnen dringend die Verwendung der HTTPS-Methode. Sie ist besser getestet, produziert weniger Protokoll-Overhead und unterstützt Verschlüsselung.
Was ist SocksCAP32?
YF stellt Ihnen drei Methoden zur Verfügung, um sich mit einem entfernten Server zu verbinden:
- local port forward,
- Socks4/5,
- Http Proxy.
Die einfachste Methode beinhaltet ihre Anwendungen so zu konfigurieren, dass ein Socks-Server oder ein HTTP-Proxy verwendet wird – falls Ihre Anwendung das unterstützt.
Falls Ihre Anwendung keinen Socks- oder HTTP-Proxy unterstützt, können Sie versuchen sie über SocksCAP32 laufen zu lassen. SocksCAP ersetzt die Standard-Netzwerk-Routinen für die gestartete Applikation mit solchen, die Socks unterstützen. Anders ausgedrückt: SocksCAP32 versetzt Sie in die Lage auch dann Socks-Server zu verwenden, wenn die Anwendung dies nativ nicht unterstützt.
Allerdings gibt es Einschränkungen dieses Konzepts. Nicht jede Anwendung funktioniert mit Sockscap. Aber einen Versuch ist es allemal wert.
Sie können SocksCAP32 hier downloaden.
Wie lässt sich mein Kennwort für die Web-Site ändern?
Sie können Ihr Passwort (und gegebenenfalls weitere persönliche Einstellungen) ändern, indem Sie in Ihr Benutzerprofil über unsere Web-Site anpassen.
Sobald Sie eingeloggt sind, werden Sie zu Ihrem User-Profil weitergeleitet, wo Sie Ihr Passwort durch Eingabe des neuen Passworts in die Felder password/repeat ändern können. Übernehmen Sie danach die neuen Einstellungen durch Drücken des update Buttons.
Noch zwei weitere Dinge:
- Ein Wechsel des Website-Passworts verändert auch das Passwort für Ihren YF-Account.
- Es dauert etwa 2 Minuten, bis die Änderungen von der Web-Site auch auf den YF-Server übernommen werden.
CC
Wie funktionieren „Server-Port-Forwards“?
Nun: Server-Port-Forwards (SPF) sind das Gegenteil von Local-Port-Forwards. Ein SPF wird „permanent“, d.h. solange der YF-Client verbunden ist, einen Port von unserem Server an Ihren Rechner weiterleiten. Wenn wir Ihnen z.B. Port 10000 zugewiesen haben (YF-Client -> Kartenreiter Ports -> Serverseitige Portweiterleitungen) und Sie mit ems05.your-freedom.de verbunden sind, dann heißt das, dass, wenn jemand sich mit ems05.your-freedom.de Port 10000 verbindet, er eine Verbindung zu Ihrem PC initiieren würden.
Keine Angst! Diese Verbindungen sind nur dann erlaubt, wenn der Client entsprechend eingestellt ist. Eine typische Anwendungsmöglichkeit ist z.B. der Betrieb eines eigenen Web-Servers auf Ihrem PC, auf den auch Ihre Freunde Zugriff haben sollen:
Nehmen wir an, Sie betreiben den Web-Server über Port 80 auf Ihrem PC. Wir haben Ihnen Port 10000 zugewiesen, und Sie sind über ems05.your-freedom.de verbunden.
Versuchen Sie sich mit Ihrem Web-Browser mit http://localhost/ zu verbinden, um zu überprüfen, ob Ihr Web-Server funktioniert. Alles läuft einwandfrei? Prima. Jetzt stellen Sie einen Server-Port-Forward ein (YF client -> Ports -> Serverseitige Portweiterleitungen -> Hinzufügen ...):
Server Port: 10000 Local Host: localhost Local Port: 80
Wenn Sie dies getan haben, und Ihr Freund http://ems05.your-freedom.de:10000/ in seinem Web-Browser aufruft, kann er die Seite von Ihrem Web-Server betrachten.
Weitere typische Anwendungsmöglichkeiten: - Fernzugang zu Ihrem eigenen PC (z.B. rdesktop, VNC, SSH) - Bezug einer hohen ID in eMule - Beschleunigung von Bittorrent-Downloads.
Anmerkung: Derzeit sind Server-Port-Forwards nur im Total-Package enthalten.
Was ist „Relaying“?
Wie Sie wissen, stellt der YF-Client einen lokalen HTTP/HTTPS-Proxy auf Ihrem Rechner zur Verfügung. Falls Ihr Profil Relaying unterstützt und Sie dieses Feature im YF-Client aktiviert haben (über YF Client -> Ports -> Verbindungen anderer weiterleiten), können sie diese Proxies nicht nur auf ihrem lokalen Rechner, sondern auch für andere Leute im selben Netzwerk verwenden. Sie können den YF-Client auf Ihrem Computer verwenden, indem sie die IP-Adresse Ihres Rechners als Proxy-Adresse verwenden. Typische Anwendungsbeispiele sind Zimmergenossen, Kollegen im selben Büro usw.
Was ist unter „Local-Port-Forwarding“ (LPF) zu verstehen?
Forumsbeitrag von Sandy: --- Bei einem “Local-Port-Forward” ordnet man einen lokalen Port einer Remote-Adresse und einem Port zu. Wenn Sie sich mit dem Port Ihres localhost verbinden, wird die Verbindung automatisch an den entfernten Host weitergeleitet.
Das kann besonders nützlich sein, um Proxies zu umgehen, die kein IRC, FTP etc. erlauben.
Gehen wir z.B. mal davon aus, dass Ihr Proxy keine IRC-Verbindungen erlaubt, und Sie mit Ihrem Freund in einem Efnet-IRC-Netzwerk chatten möchten. Sie stellen nun eine lokale Portweiterleitung in YF ein, sagen wir mal: 2222 an irgendeinen IRC-Host. Etwa so:
Lokaler Port : 2222 Entfernte Adresse : irc.efnet.net Entfernter Port : 6667
Verbinden Sie sich nun in Ihrem IRC-Client mit localhost:2222. Sie sind dann mit dem Efnet-IRC-Netzwerk verbunden.
Ich hoffe, dass dies die Verwirrung um LPF beseitigt. Wie Sie sehen können, ist LPF von keinem Nutzen für Peer-to-Peer-Anwendungen.
Wenn Sie mehr über LPF lernen wollen, suchen Sie in Google mal nach "ssh port forwarding". Das ist nicht ganz dasselbe wie oben, aber die dahinter stehende Idee ist in beiden Fällen gleich.
|
|