On Tue, Dec 19, 2000 at 09:56:13PM +0000, Andreas Metzler wrote: > > * Was macht socks eigentlich? Habe das schon oft gehört, aber da ich nie > > was mit Netzwerk zu tun hatte.... > > Da kann ich leider nur buzzwords beisteuern: Ein generischer Proxy, > der auf deinem Firewall laeuft. Irgendjemand kann das sicher (mir) > erklaeren ;-) Der Socks Server sitzt entweder am Firewall oder außerhalb. Im wesentlichen macht der Socks Server folgendes: Der Client verbindet sich auf Port 1080 des Servers und Teilt diesem mit mit welchem Host (Name oder IP) auf welchem Port er sich verbinden möchte. Bei Socks 4 geht das nur mit TCP bei Socks 5 auch mit UDP. Auch eine Verbindung von außen geht über den Socks Proxie: Ich teile dem Socks Server mit: Bitte lieber Server horche für mich auf Port xy und der Server macht das für mich. Der Verbindungsaufbau erfolgt auch in diesem Fall von innen nach außen. Es sind nur für den Verbindungsaufbau spezielle Pakete notwendig. Auf eine Bestehende Verbindung kann dann ganz normal zugegriffen werden. Vorteile: * Ich kann meinen Firewall komplett dicht machen und nur Verbindungen von Innen zum Socks Server zulassen. * Der Socks-Server besitzt verschiedene Authentifikationsmechanismen damit nur bestimmte Benutzer darauf zugreifen können. * Einfaches Accounting/Abrechnung und Kontrolle des Traffic über Socks server möglich. * Annonymisierung der clients (Wie bei herkömmlichen NAT scheinen alle Requests direkt vom Socks server zu kommen) * Man kann fast jeden Dienst, angefangen von HTTP über FTP oder sogar DNS (in der TCP und der UDP-Variante) über Socks laufen lassen. (Allerdings sollte man darauf achten, daß man wenn man DNS über Socks benutzt für die Socks-Server IP-Adressen benutzt oder sie in /etc/hosts einträgt. Sonst kommt es teilweise zu komischen oder unerwarteten Ergebnissen ;-) ). So kann man auch die Bezeichnung "Generic Proxy" verstehen. Nachteile: * Anwendungen müßen das Socks-Protokoll beherrschen. (Das läßt sich in der Regel jedoch durch Programme wie socksify beheben. Dabei werden einfach die relevanten Befehle wie connect und listen in einer eigenen kleinen library abgefangen) Bei uns an der TU läuft z.B. ein Socks-Server für die Kunden des Wiener Telekabels (Studententarief) da diese über das Telekabel-Netz nur eine Quota von 50MB haben. Über den TU (Socks)-Proxy ist die Transfermenge unlimittiert. Ich hoffe ich konnte halbwegs verständlich machen was ein Socks Server ist bzw macht. Da ich nicht Informatik light (Lehramt) sondern das volle Programm ;-) mache tue ich mir bei solchen Erklärungen immer etwas schwer. MfG Bernhard -- __ ___ // ) ___--"" "-. \ |,"( /`--"" `. Bernhard Rieder & 13 \/ o \ ( _.-. ,'" ; bernhard@ratte.dhs.org |\" /`. \ , / | | \ ' .'`.; | | \.______________________________ _-'.' | |--..,,,\_ \________------------"""""""""""" '''" _-'.' ___"- ) '''" '''---~""
Attachment:
pgpB_N_acGxTW.pgp
Description: PGP signature