Durch die Möglichkeit ssh als SOCKS Proxy zu verwenden ist es möglich Verbindungen durch eine ssh-Verbindung zu Tunneln. Dadurch kann man auf Geräte zugreifen, die sich in Netzen befinden, auf welche kein direkter Zugriff besteht. Es reicht aus sich mit einem Gerät per ssh zu verbinden, welches Zugriff auf das gewünschte Zielsystem hat. Anschließen wird dieses Gerät als Proxyserver verwendet.
Einrichtung eines ssh als SOCKS Proxy
Bei dem OpenSSH Client erlaubt die Option -D einen freien Port für einen SOCKS Proxy zu benennt.
ssh -D <Port> <user>@<host>
Im Anschluss läuft auf diesem Port ein Proxy, der das SOCKS Protokoll beherrscht. Das SOCKS-Protokoll erlaubt Anwendungen protokollunabhängig und transparent die Dienste eines Proxyservers zu nutzen. Genaue Informationen dazu sind bei Wikipedia im Artikel SOCKS zu finden.
Voraussetzung für die Verwendung des ssh als SOCKS Proxy ist ein Programm, das mit dem SOCKS Protokoll umgehen kann. Gängige Browser z.B. sollten das aber eigentlich können. Bei Firefox kann der SOCKS Proxy z.B. in den „Einstellungen“ unterhalb der „Verbindungs-Einstellungen“ im Bereich „Manuelle Proxy-Konfiguration“ eingestellt werden. Wenn man dort localhost und den bei ssh mit „-D“ definiert Port (ich nehme dazu z.B. gerne 1080) einstellt, verwendet Firefox anschließend ssh als SOCKS-Proxy und alle Zugriffe von Firefox erfolgen fortan über das System, auf welchem man sich mit ssh angemeldet bzw. eingelogged hat.
Schreibe einen Kommentar