On Tue, Dec 19, 2000 at 09:56:13PM +0000, Andreas Metzler wrote:
> > * Was macht socks eigentlich? Habe das schon oft geh�rt, aber da ich nie
> > was mit Netzwerk zu tun hatte....
>
> Da kann ich leider nur buzzwords beisteuern: Ein generischer Proxy,
> der auf deinem Firewall laeuft. Irgendjemand kann das sicher (mir)
> erklaeren ;-)
Der Socks Server sitzt entweder am Firewall oder au�erhalb.
Im wesentlichen macht der Socks Server folgendes:
Der Client verbindet sich auf Port 1080 des Servers und Teilt diesem
mit mit welchem Host (Name oder IP) auf welchem Port er sich verbinden
m�chte. Bei Socks 4 geht das nur mit TCP bei Socks 5 auch mit UDP.
Auch eine Verbindung von au�en geht �ber den Socks Proxie: Ich teile
dem Socks Server mit: Bitte lieber Server horche f�r mich auf Port
xy und der Server macht das f�r mich. Der Verbindungsaufbau erfolgt
auch in diesem Fall von innen nach au�en.
Es sind nur f�r den Verbindungsaufbau spezielle Pakete notwendig.
Auf eine Bestehende Verbindung kann dann ganz normal zugegriffen
werden.
Vorteile:
* Ich kann meinen Firewall komplett dicht machen und nur Verbindungen
von Innen zum Socks Server zulassen.
* Der Socks-Server besitzt verschiedene Authentifikationsmechanismen
damit nur bestimmte Benutzer darauf zugreifen k�nnen.
* Einfaches Accounting/Abrechnung und Kontrolle des Traffic �ber
Socks server m�glich.
* Annonymisierung der clients (Wie bei herk�mmlichen NAT scheinen
alle Requests direkt vom Socks server zu kommen)
* Man kann fast jeden Dienst, angefangen von HTTP �ber FTP oder sogar
DNS (in der TCP und der UDP-Variante) �ber Socks laufen lassen.
(Allerdings sollte man darauf achten, da� man wenn man DNS �ber
Socks benutzt f�r die Socks-Server IP-Adressen benutzt oder sie
in /etc/hosts eintr�gt. Sonst kommt es teilweise zu komischen
oder unerwarteten Ergebnissen ;-) ).
So kann man auch die Bezeichnung "Generic Proxy" verstehen.
Nachteile:
* Anwendungen m��en das Socks-Protokoll beherrschen.
(Das l��t sich in der Regel jedoch durch Programme wie socksify
beheben. Dabei werden einfach die relevanten Befehle wie connect
und listen in einer eigenen kleinen library abgefangen)
Bei uns an der TU l�uft z.B. ein Socks-Server f�r die Kunden des
Wiener Telekabels (Studententarief) da diese �ber das Telekabel-Netz
nur eine Quota von 50MB haben. �ber den TU (Socks)-Proxy ist die
Transfermenge unlimittiert.
Ich hoffe ich konnte halbwegs verst�ndlich machen was ein Socks Server
ist bzw macht. Da ich nicht Informatik light (Lehramt) sondern das
volle Programm ;-) mache tue ich mir bei solchen Erkl�rungen immer
etwas schwer.
MfG Bernhard
--
__ ___
// ) ___--"" "-.
\ |,"( /`--"" `. Bernhard Rieder & 13
\/ o \
( _.-. ,'" ; [EMAIL PROTECTED]
|\" /`. \ , / |
| \ ' .'`.; | | \.______________________________
_-'.' | |--..,,,\_ \________------------""""""""""""
'''" _-'.' ___"- )
'''" '''---~""
PGP signature
