SOCKS Proxy nutzen

Aus UUGRN

Dieser Artikel liefert eine Liste von Anwendungssoftware, die SOCKS Proxys nutzen kann.

Wann und warum SOCKS Proxy nutzen?[Bearbeiten]

SOCKS-Proxies sind immer dann hilfreich, wenn man in einem beschränkten Netzwerk ist, wo zum Beispiel nur wenige Anwendungsprotokolle wie HTTP oder HTTPS zugelassen sind.

Mit openssh kann man in aller Regel dann noch eine SSH-Verbindung zu einem SSH-Server auf Port 443/tcp aufmachen: ssh -p 443 user@shellserver.

Sollte das möglich sein, so kann man mittels ssh -D 1080 -f -N user@shellserver einen SOCKS-Proxy starten, der auf 127.0.0.1 Port 1080/tcp lauscht.

Eine SOCKS-fähige Anwendung kann dann einen solchen SOCKS-Proxy nutzen und verwendet dabei implizit eine "dynamische Portweiterleitung" innerhalb einer SSH-Verbindung.

Ob ein Dienst per SOCKS-Proxy genutzt werden kann hängt einzig und allein davon ab, ob der Client das kann. Der Zielserver oder das Applikations-Protokoll sind dafür nicht relevant, solange es TCP ist.

Über einen einzigen SSH-Tunnel können gleichzeitig und beliebig viele SOCKS-Verbindungen laufen, zum Beispiel Webradio und Zugriff auf IMAP-Server.


Anwendungen mit SOCKS-Unterstützung[Bearbeiten]

netcat-openbsd
kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen -X 5 -x 127.0.0.1:1080 einen SOCKS-Proxy nutzen. (Mit -X connect wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)
openssh
Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein ProxyCommand nc -X -x 127.0.0.1:1080 %h %p zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)[1][2]
VLC
Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: 127.0.0.1:1080 eingeben oder in .config/vlc/vlcrc die Zeile socks=127.0.0.1:1080
Thunderbird und Firefox
Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen.
psi / psi-plus
Account Settings -> (Account) -> Reiter Connection -> Connectin Proxy [Edit] -> [New], Type: SOCKS Version 5, Host: 127.0.0.1 // Port: 1080
socksify
socksify ermöglicht die Nutzung von SOCKS-Proxies für alle (dynamisch gelinkten) Tools die generell Nezwerkfunktionen via glibc nutzen können, jedoch selbst keinen Support für SOCKS mitbringen. SOCKS-Routing kann über /etc/dante.conf konfiguriert werden, die Beispiel-Konfiguration liefert einige brauchbare Beispiele.


Siehe auch[Bearbeiten]

UUGRN-Wiki verbessern („Stub”)

Dieser Artikel ist leider sehr kurz. Also: Sei mutig und mache aus ihm bitte einen guten Artikel, wenn du mehr zum Thema „SOCKS Proxy nutzen” weißt.