On Tue, Dec 19, 2000 at 09:56:13PM +0000, Andreas Metzler wrote:
> > * Was macht socks eigentlich? Habe das schon oft gehört, aber da ich nie
> > was mit Netzwerk zu tun hatte....
>
> Da kann ich leider nur buzzwords beisteuern: Ein generischer Proxy,
> der auf deinem Firewall laeuft. Irgendjemand kann das sicher (mir)
> erklaeren ;-)
Der Socks Server sitzt entweder am Firewall oder außerhalb.
Im wesentlichen macht der Socks Server folgendes:
Der Client verbindet sich auf Port 1080 des Servers und Teilt diesem
mit mit welchem Host (Name oder IP) auf welchem Port er sich verbinden
möchte. Bei Socks 4 geht das nur mit TCP bei Socks 5 auch mit UDP.
Auch eine Verbindung von außen geht über den Socks Proxie: Ich teile
dem Socks Server mit: Bitte lieber Server horche für mich auf Port
xy und der Server macht das für mich. Der Verbindungsaufbau erfolgt
auch in diesem Fall von innen nach außen.
Es sind nur für den Verbindungsaufbau spezielle Pakete notwendig.
Auf eine Bestehende Verbindung kann dann ganz normal zugegriffen
werden.
Vorteile:
* Ich kann meinen Firewall komplett dicht machen und nur Verbindungen
von Innen zum Socks Server zulassen.
* Der Socks-Server besitzt verschiedene Authentifikationsmechanismen
damit nur bestimmte Benutzer darauf zugreifen können.
* Einfaches Accounting/Abrechnung und Kontrolle des Traffic über
Socks server möglich.
* Annonymisierung der clients (Wie bei herkömmlichen NAT scheinen
alle Requests direkt vom Socks server zu kommen)
* Man kann fast jeden Dienst, angefangen von HTTP über FTP oder sogar
DNS (in der TCP und der UDP-Variante) über Socks laufen lassen.
(Allerdings sollte man darauf achten, daß man wenn man DNS über
Socks benutzt für die Socks-Server IP-Adressen benutzt oder sie
in /etc/hosts einträgt. Sonst kommt es teilweise zu komischen
oder unerwarteten Ergebnissen ;-) ).
So kann man auch die Bezeichnung "Generic Proxy" verstehen.
Nachteile:
* Anwendungen müßen das Socks-Protokoll beherrschen.
(Das läßt sich in der Regel jedoch durch Programme wie socksify
beheben. Dabei werden einfach die relevanten Befehle wie connect
und listen in einer eigenen kleinen library abgefangen)
Bei uns an der TU läuft z.B. ein Socks-Server für die Kunden des
Wiener Telekabels (Studententarief) da diese über das Telekabel-Netz
nur eine Quota von 50MB haben. Über den TU (Socks)-Proxy ist die
Transfermenge unlimittiert.
Ich hoffe ich konnte halbwegs verständlich machen was ein Socks Server
ist bzw macht. Da ich nicht Informatik light (Lehramt) sondern das
volle Programm ;-) mache tue ich mir bei solchen Erklärungen immer
etwas schwer.
MfG Bernhard
--
__ ___
// ) ___--"" "-.
\ |,"( /`--"" `. Bernhard Rieder & 13
\/ o \
( _.-. ,'" ; bernhard@ratte.dhs.org
|\" /`. \ , / |
| \ ' .'`.; | | \.______________________________
_-'.' | |--..,,,\_ \________------------""""""""""""
'''" _-'.' ___"- )
'''" '''---~""
Attachment:
pgpB_N_acGxTW.pgp
Description: PGP signature