SOCKS Proxy nutzen: Unterschied zwischen den Versionen
Rabe (Diskussion | Beiträge) (wann und warum) |
Rabe (Diskussion | Beiträge) K (subpages) |
||
(7 dazwischenliegende Versionen von 2 Benutzern werden nicht angezeigt) | |||
Zeile 6: | Zeile 6: | ||
Mit openssh kann man in aller Regel dann noch eine SSH-Verbindung zu einem [[SSH auf Port 443|SSH-Server auf Port 443/tcp]] aufmachen: '''ssh -p 443 user@shellserver'''. | Mit openssh kann man in aller Regel dann noch eine SSH-Verbindung zu einem [[SSH auf Port 443|SSH-Server auf Port 443/tcp]] aufmachen: '''ssh -p 443 user@shellserver'''. | ||
Sollte das möglich sein, so kann man mittels ''ssh -D 1080 -f -N user@shellserver''' einen SOCKS-Proxy starten, der auf '''127.0.0.1 Port 1080/tcp''' lauscht. | Sollte das möglich sein, so kann man mittels '''ssh -D 1080 -f -N user@shellserver''' einen SOCKS-Proxy starten, der auf '''127.0.0.1 Port 1080/tcp''' lauscht. | ||
Eine SOCKS-fähige Anwendung kann dann einen solchen SOCKS-Proxy nutzen und verwendet dabei implizit eine "dynamische Portweiterleitung" innerhalb einer SSH-Verbindung. | Eine SOCKS-fähige Anwendung kann dann einen solchen SOCKS-Proxy nutzen und verwendet dabei implizit eine "dynamische Portweiterleitung" innerhalb einer SSH-Verbindung. | ||
Zeile 16: | Zeile 16: | ||
== Anwendungen mit SOCKS-Unterstützung == | == Anwendungen mit SOCKS-Unterstützung == | ||
;netcat-openbsd: kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen '''-X 5 -x 127.0.0.1:1080''' einen SOCKS-Proxy nutzen. <small>(Mit '''-X connect''' wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)</small> | ;[[/netcat-openbsd|netcat-openbsd]]: kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen '''-X 5 -x 127.0.0.1:1080''' einen SOCKS-Proxy nutzen. <small>(Mit '''-X connect''' wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)</small> | ||
;openssh: Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein '''ProxyCommand nc -X -x 127.0.0.1:1080 %h %p''' zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional) | ;[[/openssh|openssh]]: Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein '''ProxyCommand nc -X -x 127.0.0.1:1080 %h %p''' zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)<ref>[[Firewall Piercing/Beispiele/OpenSSH via HTTPS-Proxy als SOCKS Proxy verwenden]]</ref><ref>[[Firewall Piercing/Beispiele/Zugriff per SSH via SOCKS-Proxy getarnt mit SSH auf Port 443]]</ref> | ||
;VLC: Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: '''127.0.0.1:1080''' eingeben oder in .config/vlc/vlcrc die Zeile '''socks=127.0.0.1:1080''' | ;[[/VLC|VLC]]: Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: '''127.0.0.1:1080''' eingeben oder in .config/vlc/vlcrc die Zeile '''socks=127.0.0.1:1080''' | ||
;Thunderbird und Firefox: Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen. | ;[[/thunderbird|Thunderbird]] und [[/firefox|Firefox]]: Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen. | ||
;psi / psi-plus: Account Settings -> (Account) -> Reiter Connection -> Connectin Proxy [Edit] -> [New], Type: SOCKS Version 5, Host: 127.0.0.1 Port: 1080 | ;[[/psi|psi]] / psi-plus: Account Settings -> (Account) -> Reiter Connection -> Connectin Proxy [Edit] -> [New], '''Type: SOCKS Version 5''', '''Host: 127.0.0.1 // Port: 1080''' | ||
;[[/socksify|socksify]]: socksify ermöglicht die Nutzung von SOCKS-Proxies für alle (dynamisch gelinkten) Tools die generell Nezwerkfunktionen via glibc nutzen können, jedoch selbst keinen Support für SOCKS mitbringen. SOCKS-Routing kann über /etc/dante.conf konfiguriert werden, die Beispiel-Konfiguration liefert einige brauchbare Beispiele. | |||
== Siehe auch == | == Siehe auch == | ||
* [[Firewall Piercing]] | * [[Firewall Piercing]] | ||
<small><references /></small> | |||
{{Stub}} | {{Stub}} | ||
[[Kategorie:Anwendungsbeispiel]] | [[Kategorie:Anwendungsbeispiel]] |
Aktuelle Version vom 27. Februar 2016, 18:36 Uhr
Dieser Artikel liefert eine Liste von Anwendungssoftware, die SOCKS Proxys nutzen kann.
Wann und warum SOCKS Proxy nutzen?[Bearbeiten]
SOCKS-Proxies sind immer dann hilfreich, wenn man in einem beschränkten Netzwerk ist, wo zum Beispiel nur wenige Anwendungsprotokolle wie HTTP oder HTTPS zugelassen sind.
Mit openssh kann man in aller Regel dann noch eine SSH-Verbindung zu einem SSH-Server auf Port 443/tcp aufmachen: ssh -p 443 user@shellserver.
Sollte das möglich sein, so kann man mittels ssh -D 1080 -f -N user@shellserver einen SOCKS-Proxy starten, der auf 127.0.0.1 Port 1080/tcp lauscht.
Eine SOCKS-fähige Anwendung kann dann einen solchen SOCKS-Proxy nutzen und verwendet dabei implizit eine "dynamische Portweiterleitung" innerhalb einer SSH-Verbindung.
Ob ein Dienst per SOCKS-Proxy genutzt werden kann hängt einzig und allein davon ab, ob der Client das kann. Der Zielserver oder das Applikations-Protokoll sind dafür nicht relevant, solange es TCP ist.
Über einen einzigen SSH-Tunnel können gleichzeitig und beliebig viele SOCKS-Verbindungen laufen, zum Beispiel Webradio und Zugriff auf IMAP-Server.
Anwendungen mit SOCKS-Unterstützung[Bearbeiten]
- netcat-openbsd
- kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen -X 5 -x 127.0.0.1:1080 einen SOCKS-Proxy nutzen. (Mit -X connect wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)
- openssh
- Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein ProxyCommand nc -X -x 127.0.0.1:1080 %h %p zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)[1][2]
- VLC
- Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: 127.0.0.1:1080 eingeben oder in .config/vlc/vlcrc die Zeile socks=127.0.0.1:1080
- Thunderbird und Firefox
- Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen.
- psi / psi-plus
- Account Settings -> (Account) -> Reiter Connection -> Connectin Proxy [Edit] -> [New], Type: SOCKS Version 5, Host: 127.0.0.1 // Port: 1080
- socksify
- socksify ermöglicht die Nutzung von SOCKS-Proxies für alle (dynamisch gelinkten) Tools die generell Nezwerkfunktionen via glibc nutzen können, jedoch selbst keinen Support für SOCKS mitbringen. SOCKS-Routing kann über /etc/dante.conf konfiguriert werden, die Beispiel-Konfiguration liefert einige brauchbare Beispiele.
Siehe auch[Bearbeiten]
Dieser Artikel ist leider sehr kurz. Also: Sei mutig und mache aus ihm bitte einen guten Artikel, wenn du mehr zum Thema „SOCKS Proxy nutzen” weißt.