Aktuelle Version |
Dein Text |
Zeile 1: |
Zeile 1: |
| Dieser Artikel liefert eine Liste von Anwendungssoftware, die [[SOCKS]] Proxys nutzen kann. | | Dieser Artikel liefert eine Liste von Anwendungssoftware, die [[SOCKS]] Proxys nutzen kann. |
| + | Ein SOCKS-Proxy kann zum Beispiel über '''ssh -D 1080 -f -N user@shellserver''' aufgebaut werden und auf '''127.0.0.1:1080''' genutzt werden. Dabei greift die Anwendungssoftware mittels einer SOCKS-Funktion auf 127.0.0.1 auf Port 1080 zu (das ist in der Regel konfigurierbar) und lässt sich dann den Zugriff auf einen Zielhost aufbauen, etwa ein IMAP-Server, Webserver, Webradio-Streaming |
| | | |
− | == Wann und warum SOCKS Proxy nutzen? ==
| |
− | SOCKS-Proxies sind immer dann hilfreich, wenn man in einem beschränkten Netzwerk ist, wo zum Beispiel nur wenige Anwendungsprotokolle wie HTTP oder HTTPS zugelassen sind.
| |
| | | |
− | Mit openssh kann man in aller Regel dann noch eine SSH-Verbindung zu einem [[SSH auf Port 443|SSH-Server auf Port 443/tcp]] aufmachen: '''ssh -p 443 user@shellserver'''.
| + | ;netcat-openbsd: kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen '''-X 5 -x 127.0.0.1:1080''' einen SOCKS-Proxy nutzen. <small>(Mit '''-X connect''' wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)</small> |
− | | + | ;openssh: Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein '''ProxyCommand nc -X -x 127.0.0.1:1080 %h %p''' zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional) |
− | Sollte das möglich sein, so kann man mittels '''ssh -D 1080 -f -N user@shellserver''' einen SOCKS-Proxy starten, der auf '''127.0.0.1 Port 1080/tcp''' lauscht.
| + | ;VLC: Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: '''127.0.0.1:1080''' eingeben oder in .config/vlc/vlcrc die Zeile '''socks=127.0.0.1:1080''' |
− | | + | ;Thunderbird und Firefox: Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen. |
− | Eine SOCKS-fähige Anwendung kann dann einen solchen SOCKS-Proxy nutzen und verwendet dabei implizit eine "dynamische Portweiterleitung" innerhalb einer SSH-Verbindung.
| |
− | | |
− | Ob ein Dienst per SOCKS-Proxy genutzt werden kann hängt einzig und allein davon ab, ob der Client das kann. Der Zielserver oder das Applikations-Protokoll sind dafür nicht relevant, solange es TCP ist.
| |
− | | |
− | Über einen einzigen SSH-Tunnel können gleichzeitig und beliebig viele SOCKS-Verbindungen laufen, zum Beispiel Webradio und Zugriff auf IMAP-Server.
| |
− | | |
− | | |
− | == Anwendungen mit SOCKS-Unterstützung ==
| |
− | ;[[/netcat-openbsd|netcat-openbsd]]: kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen '''-X 5 -x 127.0.0.1:1080''' einen SOCKS-Proxy nutzen. <small>(Mit '''-X connect''' wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)</small> | |
− | ;[[/openssh|openssh]]: Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein '''ProxyCommand nc -X -x 127.0.0.1:1080 %h %p''' zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)<ref>[[Firewall Piercing/Beispiele/OpenSSH via HTTPS-Proxy als SOCKS Proxy verwenden]]</ref><ref>[[Firewall Piercing/Beispiele/Zugriff per SSH via SOCKS-Proxy getarnt mit SSH auf Port 443]]</ref> | |
− | ;[[/VLC|VLC]]: Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: '''127.0.0.1:1080''' eingeben oder in .config/vlc/vlcrc die Zeile '''socks=127.0.0.1:1080''' | |
− | ;[[/thunderbird|Thunderbird]] und [[/firefox|Firefox]]: Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen. | |
− | ;[[/psi|psi]] / psi-plus: Account Settings -> (Account) -> Reiter Connection -> Connectin Proxy [Edit] -> [New], '''Type: SOCKS Version 5''', '''Host: 127.0.0.1 // Port: 1080'''
| |
− | ;[[/socksify|socksify]]: socksify ermöglicht die Nutzung von SOCKS-Proxies für alle (dynamisch gelinkten) Tools die generell Nezwerkfunktionen via glibc nutzen können, jedoch selbst keinen Support für SOCKS mitbringen. SOCKS-Routing kann über /etc/dante.conf konfiguriert werden, die Beispiel-Konfiguration liefert einige brauchbare Beispiele.
| |
| | | |
| | | |
| == Siehe auch == | | == Siehe auch == |
| * [[Firewall Piercing]] | | * [[Firewall Piercing]] |
− | <small><references /></small>
| |
| | | |
| {{Stub}} | | {{Stub}} |
| [[Kategorie:Anwendungsbeispiel]] | | [[Kategorie:Anwendungsbeispiel]] |