SOCKS Proxy nutzen: Unterschied zwischen den Versionen

Aus UUGRN
K (psi)
K (subpages)
 
(8 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt)
Zeile 1: Zeile 1:
Dieser Artikel liefert eine Liste von Anwendungssoftware, die [[SOCKS]] Proxys nutzen kann.  
Dieser Artikel liefert eine Liste von Anwendungssoftware, die [[SOCKS]] Proxys nutzen kann.  
Ein SOCKS-Proxy kann zum Beispiel über '''ssh -D 1080 -f -N user@shellserver''' aufgebaut werden und auf '''127.0.0.1:1080''' genutzt werden. Dabei greift die Anwendungssoftware mittels einer SOCKS-Funktion auf 127.0.0.1 auf Port 1080 zu (das ist in der Regel konfigurierbar) und lässt sich dann den Zugriff auf einen Zielhost aufbauen, etwa ein IMAP-Server, Webserver, Webradio-Streaming


== Wann und warum SOCKS Proxy nutzen? ==
SOCKS-Proxies sind immer dann hilfreich, wenn man in einem beschränkten Netzwerk ist, wo zum Beispiel nur wenige Anwendungsprotokolle wie HTTP oder HTTPS zugelassen sind.
Mit openssh kann man in aller Regel dann noch eine SSH-Verbindung zu einem [[SSH auf Port 443|SSH-Server auf Port 443/tcp]] aufmachen: '''ssh -p 443 user@shellserver'''.
Sollte das möglich sein, so kann man mittels '''ssh -D 1080 -f -N user@shellserver''' einen SOCKS-Proxy starten, der auf '''127.0.0.1 Port 1080/tcp''' lauscht.
Eine SOCKS-fähige Anwendung kann dann einen solchen SOCKS-Proxy nutzen und verwendet dabei implizit eine "dynamische Portweiterleitung" innerhalb einer SSH-Verbindung.
Ob ein Dienst per SOCKS-Proxy genutzt werden kann hängt einzig und allein davon ab, ob der Client das kann. Der Zielserver oder das Applikations-Protokoll sind dafür nicht relevant, solange es TCP ist.
Über einen einzigen SSH-Tunnel können gleichzeitig und beliebig viele SOCKS-Verbindungen laufen, zum Beispiel Webradio und Zugriff auf IMAP-Server.
== Anwendungen mit SOCKS-Unterstützung ==
;[[/netcat-openbsd|netcat-openbsd]]: kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen '''-X 5 -x 127.0.0.1:1080''' einen SOCKS-Proxy nutzen. <small>(Mit '''-X connect''' wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)</small>
;[[/openssh|openssh]]: Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein '''ProxyCommand nc -X -x 127.0.0.1:1080 %h %p''' zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)<ref>[[Firewall Piercing/Beispiele/OpenSSH via HTTPS-Proxy als SOCKS Proxy verwenden]]</ref><ref>[[Firewall Piercing/Beispiele/Zugriff per SSH via SOCKS-Proxy getarnt mit SSH auf Port 443]]</ref>
;[[/VLC|VLC]]: Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: '''127.0.0.1:1080''' eingeben oder in .config/vlc/vlcrc die Zeile '''socks=127.0.0.1:1080'''
;[[/thunderbird|Thunderbird]] und [[/firefox|Firefox]]: Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen.
;[[/psi|psi]] / psi-plus: Account Settings -> (Account) -> Reiter Connection -> Connectin Proxy [Edit] -> [New], '''Type: SOCKS Version 5''', '''Host: 127.0.0.1 // Port: 1080'''
;[[/socksify|socksify]]: socksify ermöglicht die Nutzung von SOCKS-Proxies für alle (dynamisch gelinkten) Tools die generell Nezwerkfunktionen via glibc nutzen können, jedoch selbst keinen Support für SOCKS mitbringen. SOCKS-Routing kann über /etc/dante.conf konfiguriert werden, die Beispiel-Konfiguration liefert einige brauchbare Beispiele.


;netcat-openbsd: kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen '''-X 5 -x 127.0.0.1:1080''' einen SOCKS-Proxy nutzen. <small>(Mit '''-X connect''' wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)</small>
;openssh: Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein '''ProxyCommand nc -X -x 127.0.0.1:1080 %h %p''' zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)
;VLC: Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: '''127.0.0.1:1080''' eingeben oder in .config/vlc/vlcrc die Zeile '''socks=127.0.0.1:1080'''
;Thunderbird und Firefox: Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen.
;psi / psi-plus: Account Settings -> (Account) -> Reiter Connection -> Connectin Proxy [Edit] -> [New], Type: SOCKS Version 5, Host: 127.0.0.1 Port: 1080


== Siehe auch ==
== Siehe auch ==
* [[Firewall Piercing]]
* [[Firewall Piercing]]
<small><references /></small>


{{Stub}}
{{Stub}}
[[Kategorie:Anwendungsbeispiel]]
[[Kategorie:Anwendungsbeispiel]]

Aktuelle Version vom 27. Februar 2016, 18:36 Uhr

Dieser Artikel liefert eine Liste von Anwendungssoftware, die SOCKS Proxys nutzen kann.

Wann und warum SOCKS Proxy nutzen?[Bearbeiten]

SOCKS-Proxies sind immer dann hilfreich, wenn man in einem beschränkten Netzwerk ist, wo zum Beispiel nur wenige Anwendungsprotokolle wie HTTP oder HTTPS zugelassen sind.

Mit openssh kann man in aller Regel dann noch eine SSH-Verbindung zu einem SSH-Server auf Port 443/tcp aufmachen: ssh -p 443 user@shellserver.

Sollte das möglich sein, so kann man mittels ssh -D 1080 -f -N user@shellserver einen SOCKS-Proxy starten, der auf 127.0.0.1 Port 1080/tcp lauscht.

Eine SOCKS-fähige Anwendung kann dann einen solchen SOCKS-Proxy nutzen und verwendet dabei implizit eine "dynamische Portweiterleitung" innerhalb einer SSH-Verbindung.

Ob ein Dienst per SOCKS-Proxy genutzt werden kann hängt einzig und allein davon ab, ob der Client das kann. Der Zielserver oder das Applikations-Protokoll sind dafür nicht relevant, solange es TCP ist.

Über einen einzigen SSH-Tunnel können gleichzeitig und beliebig viele SOCKS-Verbindungen laufen, zum Beispiel Webradio und Zugriff auf IMAP-Server.


Anwendungen mit SOCKS-Unterstützung[Bearbeiten]

netcat-openbsd
kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen -X 5 -x 127.0.0.1:1080 einen SOCKS-Proxy nutzen. (Mit -X connect wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)
openssh
Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein ProxyCommand nc -X -x 127.0.0.1:1080 %h %p zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)[1][2]
VLC
Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: 127.0.0.1:1080 eingeben oder in .config/vlc/vlcrc die Zeile socks=127.0.0.1:1080
Thunderbird und Firefox
Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen.
psi / psi-plus
Account Settings -> (Account) -> Reiter Connection -> Connectin Proxy [Edit] -> [New], Type: SOCKS Version 5, Host: 127.0.0.1 // Port: 1080
socksify
socksify ermöglicht die Nutzung von SOCKS-Proxies für alle (dynamisch gelinkten) Tools die generell Nezwerkfunktionen via glibc nutzen können, jedoch selbst keinen Support für SOCKS mitbringen. SOCKS-Routing kann über /etc/dante.conf konfiguriert werden, die Beispiel-Konfiguration liefert einige brauchbare Beispiele.


Siehe auch[Bearbeiten]

UUGRN-Wiki verbessern („Stub”)

Dieser Artikel ist leider sehr kurz. Also: Sei mutig und mache aus ihm bitte einen guten Artikel, wenn du mehr zum Thema „SOCKS Proxy nutzen” weißt.