tleilaXu.de - scytale.org

SOCKS-Client

Um die Verbindung(en) einer Software transparent über einen SOCKS-Proxy laufen zu lassen, bieten sich die Tools tsocks und socksify (aus dante-client) an.
Oft haben die Programme (z.B. Firefox) jedoch bereits selbst eine Unterstützung für SOCKS inklusive oder das Betriebssystem (z.B. OS X) bietet entsprechende Mechanismen für Programme, die diese Funktion nutzen, an.

tsocks


# To configure tsocks with a specific SOCKS server
vi /etc/tsocks.conf
# Run application with wrapper arround
tsocks APPLICATION [args]


socksify (dante-client)


# Run application with wrapper arround
socksify APPLICATION [args]


SOCKS-Server/Proxy

openssh

Ein sehr einfach und schnell "installierter" SOCKS-Proxy kann über das openssh-Paket temporär aufgesetzt werden (solange die ssh-Session läuft).

ssh -D [bind_address:]port host


dante-server

Als dauerhafter SOCKS(5)-Proxy bietet sich dante-server an. Seltsamerweise ist dieser in Debian Lenny nicht mehr im Repository, so dass man auf die etch-Version zurückgreifen oder mit Ubuntu Hardy oder ähnlichem arbeiten muss.
Vorteile des dante-servers sind eindeutig die flexible Konfiguration mit Filterlisten sowie vollständiger SOCKS5-Unterstützung (Authentifizierung der Clients). Die Konfigurationsdatei ist nahezu selbsterklärend.


sudo apt-get install dante-server
# dante will quit with error message during first start
# modify config as desired (internal, external, method, client pass/block, pass/block)
sudo vi /etc/danted.conf
# start/restart dante-daemon
sudo /etc/init.d/danted restart


hpsockd

Leider ist der hpsockd sehr schlecht dokumentiert. Eine man-Page gibt es nicht, die Beispielkonfiguration muss man sich (zumindest bei Ubuntu) aus /usr/share/doc/hpsockd/example/ nach /etc kopieren. Ein wenig herumspielen bringt mangels Debugmeldungen im Log jedoch nur bedingt Erfolg.

Links

• de.wikipedia.org
• inet.no/dante/