SOCKS Proxy nutzen: Unterschied zwischen den Versionen

Aus UUGRN
K (psi)
(wann und warum)
Zeile 1: Zeile 1:
 
Dieser Artikel liefert eine Liste von Anwendungssoftware, die [[SOCKS]] Proxys nutzen kann.  
 
Dieser Artikel liefert eine Liste von Anwendungssoftware, die [[SOCKS]] Proxys nutzen kann.  
Ein SOCKS-Proxy kann zum Beispiel über '''ssh -D 1080 -f -N user@shellserver''' aufgebaut werden und auf '''127.0.0.1:1080''' genutzt werden. Dabei greift die Anwendungssoftware mittels einer SOCKS-Funktion auf 127.0.0.1 auf Port 1080 zu (das ist in der Regel konfigurierbar) und lässt sich dann den Zugriff auf einen Zielhost aufbauen, etwa ein IMAP-Server, Webserver, Webradio-Streaming
 
  
 +
== Wann und warum SOCKS Proxy nutzen? ==
 +
SOCKS-Proxies sind immer dann hilfreich, wenn man in einem beschränkten Netzwerk ist, wo zum Beispiel nur wenige Anwendungsprotokolle wie HTTP oder HTTPS zugelassen sind.
  
 +
Mit openssh kann man in aller Regel dann noch eine SSH-Verbindung zu einem [[SSH auf Port 443|SSH-Server auf Port 443/tcp]] aufmachen: '''ssh -p 443 user@shellserver'''.
 +
 +
Sollte das möglich sein, so kann man mittels ''ssh -D 1080 -f -N user@shellserver''' einen SOCKS-Proxy starten, der auf '''127.0.0.1 Port 1080/tcp''' lauscht.
 +
 +
Eine SOCKS-fähige Anwendung kann dann einen solchen SOCKS-Proxy nutzen und verwendet dabei implizit eine "dynamische Portweiterleitung" innerhalb einer SSH-Verbindung.
 +
 +
Ob ein Dienst per SOCKS-Proxy genutzt werden kann hängt einzig und allein davon ab, ob der Client das kann. Der Zielserver oder das Applikations-Protokoll sind dafür nicht relevant, solange es TCP ist.
 +
 +
Über einen einzigen SSH-Tunnel können gleichzeitig und beliebig viele SOCKS-Verbindungen laufen, zum Beispiel Webradio und Zugriff auf IMAP-Server.
 +
 +
 +
== Anwendungen mit SOCKS-Unterstützung ==
 
;netcat-openbsd: kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen '''-X 5 -x 127.0.0.1:1080''' einen SOCKS-Proxy nutzen. <small>(Mit '''-X connect''' wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)</small>
 
;netcat-openbsd: kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen '''-X 5 -x 127.0.0.1:1080''' einen SOCKS-Proxy nutzen. <small>(Mit '''-X connect''' wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)</small>
 
;openssh: Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein '''ProxyCommand nc -X -x 127.0.0.1:1080 %h %p''' zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)
 
;openssh: Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein '''ProxyCommand nc -X -x 127.0.0.1:1080 %h %p''' zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)

Version vom 12. Februar 2016, 16:54 Uhr

Dieser Artikel liefert eine Liste von Anwendungssoftware, die SOCKS Proxys nutzen kann.

Wann und warum SOCKS Proxy nutzen?

SOCKS-Proxies sind immer dann hilfreich, wenn man in einem beschränkten Netzwerk ist, wo zum Beispiel nur wenige Anwendungsprotokolle wie HTTP oder HTTPS zugelassen sind.

Mit openssh kann man in aller Regel dann noch eine SSH-Verbindung zu einem SSH-Server auf Port 443/tcp aufmachen: ssh -p 443 user@shellserver.

Sollte das möglich sein, so kann man mittels ssh -D 1080 -f -N user@shellserver' einen SOCKS-Proxy starten, der auf 127.0.0.1 Port 1080/tcp lauscht.

Eine SOCKS-fähige Anwendung kann dann einen solchen SOCKS-Proxy nutzen und verwendet dabei implizit eine "dynamische Portweiterleitung" innerhalb einer SSH-Verbindung.

Ob ein Dienst per SOCKS-Proxy genutzt werden kann hängt einzig und allein davon ab, ob der Client das kann. Der Zielserver oder das Applikations-Protokoll sind dafür nicht relevant, solange es TCP ist.

Über einen einzigen SSH-Tunnel können gleichzeitig und beliebig viele SOCKS-Verbindungen laufen, zum Beispiel Webradio und Zugriff auf IMAP-Server.


Anwendungen mit SOCKS-Unterstützung

netcat-openbsd
kann eine einfache TCP-Verbindung zu einem Zielserver herstellen und dabei mit den Optionen -X 5 -x 127.0.0.1:1080 einen SOCKS-Proxy nutzen. (Mit -X connect wird ein HTTP(s)-Proxy mit CONNECT-Methode vernwedet)
openssh
Kann selbst kein SOCKS-Proxy nutzen, bietet aber die Möglichkeit über ~/.ssh/config die Möglichkeit ein ProxyCommand nc -X -x 127.0.0.1:1080 %h %p zu konfigurieren, also netcat-openbsd (nicht: netcat-traditional)
VLC
Extras -> Einstellungen -> (*) Alle -> Input/Codecs -> (weiter unten): SOCKS-Server: 127.0.0.1:1080 eingeben oder in .config/vlc/vlcrc die Zeile socks=127.0.0.1:1080
Thunderbird und Firefox
Bearbeiten -> Einstellungen -> Erweitert -> Reiter etzwerk & Speicherplatz -> Verbindung Einstellungen -> (*) Manuelle Proxy-Konfiguration -> SOCKS-Host: 127.0.0.1 Port: 1080 order aber via about:config den Wert für network.proxy.socks und network.proxy.socks_port passend setzen.
psi / psi-plus
Account Settings -> (Account) -> Reiter Connection -> Connectin Proxy [Edit] -> [New], Type: SOCKS Version 5, Host: 127.0.0.1 Port: 1080

Siehe auch

UUGRN-Wiki verbessern („Stub”)

Dieser Artikel ist leider sehr kurz. Also: Sei mutig und mache aus ihm bitte einen guten Artikel, wenn du mehr zum Thema „SOCKS Proxy nutzen” weißt.