SOCKS im KIP

Das SOCKS Protokoll ist ein Internet-Proxy-Protokoll, das Client-Server-Anwendungen erlaubt, transparent die Dienste einer Firewall zu nutzen. SOCKS ist eine Abkürzung für "SOCKetS".

ACHTUNG: für ssh unter Linux gibt es eine elegante Möglichkeit die Proxys zu verwenden!

Allgemein gibt es meist zwei Möglichkeiten:

• 'Socksifizieren des Systems', d.h. alle Applikationen, die das Netz benutzen, kontaktieren das Netz über die SOCKS-Server

(wird von uns nicht empfohlen.

• 'Socksifizieren einer Anwendung', d.h. SOCKS wird nur für eine Anwendung benutzt. (empfohlen!)

Die Server

Die SOCKS-Server sind wieder die drei Proxy-Server des Instituts:

Auf Port 1080 lauscht dort der dante-Server. Er versteht das Protokoll 'SOCKS 5'.

Linux-Client

Speziell: SSH für Linux über SOCKS

Unter Linux hat man mehrere Möglichkeiten, für sock-clients:

dante

Von dante gibt es auch eine client-Version. Ein Beispiel für die Konfigurationsdatei /etc/dante.conf ist:

logoutput: syslog
route {
       from: 0.0.0.0/0   to: 127.0.0.0/8  via: direct
      command: connect udpassociate # everything but bind, bind confuses us.
}
route {
       from: 0.0.0.0/0 to: 129.206.100.126/32 port = domain via: direct
}
route {
       from: 0.0.0.0/0 to: 129.206.210.127/32 port = domain via: direct
}
route {
      from: 0.0.0.0/0   to: 129.206.176.0/21   via: direct
}
route {
      from: 0.0.0.0/0   to: 129.206.127.0/24   via: direct
}
route {
       from: 0.0.0.0/0
       to: 0.0.0.0/0
       via: 129.206.179.252    port = 1080
       protocol: tcp udp               # server supports tcp and udp.
       proxyprotocol: socks_v4 socks_v5        # server supports socks v4 and v5.
       method: none                    # we are willing to authenticate via
}
route {
       from: 0.0.0.0/0
       to: .
       via: 129.206.179.252    port = 1080
       protocol: tcp udp               # server supports tcp and udp.
       proxyprotocol: socks_v4 socks_v5        # server supports socks v4 and v5.
       method: none                    # we are willing to authenticate via
}

tsocks

/etc/tsocks.conf:

local = 127.0.0.0/255.0.0.0
local = 129.206.127.0/255.255.255.0
local = 129.206.176.0/255.255.248.0
server = 129.206.179.252
server_type = 5
server_port = 1080

Danach kann man mit

tsocks [application [application's arguments]]

eine Applikation 'socksifiziert' starten.

Windows-Client

Speziell: SSH für Windows über SOCKS