Linux socks proxy

Sobald Sie nun eine Webseite aufrufen oder Mails abholen bzw. verschicken, laufen alle Datenpakete zunächst über die verschlüsselte SSH-Verbindung und von dort weiter zum jeweiligen Web- oder Mail-Server. Für den Zugriff auf beschränkt zugängliche Dokumente heißt das: Es kann los gehen ().

Ein. Dabei ersetzen Sie auch weg lassen, also nur den Rechnernamen angeben.

Viele Unternehmen, Hochschulen und andere Einrichtungen bieten ihren Angestellten oder Studenten spezielle Informationsangebote im Internet, an Universitäten ist es z. B. üblich, Lizenzen für Bücher und Fachartikel zu erwerben, über die Nutzer Zugriff auf diese Texte erhalten, ohne dass der jeweilige Verlag sie separat zur Kasse bittet. Oft gibt es außerdem interne Wikis, Blogs oder sonstige Services, die interne Abläufe unterstützen. Wenn Sie auch ein solches Angebot nutzen können, funktioniert das alles prima, solange Sie im Büro oder Hörsaal sitzen – wollen Sie von zu Hause aus dieselben Dienste nutzen, sehen Sie sich ausgesperrt: Die Webserver erkennen Sie nicht als zugelassenen Nutzer oder sind erst gar nicht erreichbar, weil Sie nicht aus dem firmen- oder hochschuleigenen Netz zugreifen.

Я знаю 2 SOCKS сервера. У себяиспользовалDante Server его настройку и опишу.

Das Problem lässt sich oft über die Einrichtung eines Virtual Private Networks (VPN) lösen, wie unser Guru-Training in dieser Ausgabe es beschreibt – die Einrichtung ist aber aufwendig und setzt meist das Hantieren mit Zertifikaten voraus, weil das Rechenzentrum des Arbeitgebers oder der Uni es so erwartet. Wenn Sie die Möglichkeit haben, sich über die Secure Shell (SSH) auf einem Rechner im internen Netz einzuloggen, können Sie sich den Aufwand sparen und stattdessen ein praktisches aber oft übersehenes Feature der Secure Shell nutzen: Eine einzige Option des Kommandozeilentools reicht aus, um einen so genannten SOCKS-Proxy einzurichten, den Ihr Webbrowser oder das Mailprogramm nutzen können – dann laufen alle Zugriffe über den Rechner, an dem Sie sich per SSH angemeldet haben. Rufen Sie dann z. B. über Firefox eine Webseite auf, sieht der Betreiber des Webservers nicht Ihre heimische IP-Adresse, sondern die aus der Firma/Uni als Absender der Anfrage, und prompt ist der Zugriff auf die Daten wieder erlaubt. Der Name SOCKS steht für „SocketS“ bzw. „Socket Secure“, ähnlich wie HTTPS die sichere Variante von HTTP („HTTP Secure“) ist.

Wollen Sie sich nicht mit Ihrem Passwort, sondern über einen SSH-Schlüssel anmelden, müssen Sie diesen zunächst lokal erzeugen und dann auf den Server übertragen. Sie öffnen dazu über ein Terminalfenster, in dem Sie die folgenden zwei Befehle ausführen:

Für SSH braucht es nur eine kleine Kommandozeilenoption: Sie heißt , steht für „dynamisch“ und erwartet noch die Angabe einer relativ frei wählbaren Portnummer. Probieren Sie es z. B. mit der 1234 oder 12345 und merken Sie sich die Zahl; im Rest des Artikels gehen wir davon aus, dass Sie die 1234 gewählt haben.

Auf diese Weise Zugriffsbeschränkungen zu umgehen, ist übrigens kein unerlaubter Zugriff – wenn der SSH-Login auf dem Rechner gestattet ist, könnten Sie ja auch auf dem Weg einen Browser starten, der direkt auf dem Zielrechner läuft.

Result from testing DNS leakage regarding that created SOCKS5 proxy revealed that client’s public IPv4 address that, as understood here, should change to the one of the remote SSH server, remains the same as the one without the use of proxy, which is itself the public address of the host; that seems to me expectable. Or could that be then interpreted as a relevant sign for indicating that the ISP is using a technology called ‘Transparent DNS proxy’. which intercepts all DNS lookup requests (TCP/UDP port 53) and forces the user to use ISP’s DNS service for all DNS lookups In that condition, changing the DNS settings to use an ‘open’ DNS service would not be helpful.

Das für OpenSuse verwendete Repository ist schon etwas älter und eigentlich für die OpenSuse-Version 11.4 bestimmt – das dort enthaltene -Paket funktionierte in unseren Tests aber nicht.)

In beiden Programmen aus dem Mozilla-Projekt ist der Weg zur Proxy-Nutzung fast identisch, darum fassen wir die Vorgehensweise zusammen. Rufen Sie zunächst den Menüpunkt ) leer.