Aufmacher_Notebook_Router_Socken_hgesser.jpg

© Hans-Georg Eßer

Mit SSH einen SOCKS-Proxy einrichten

Von den Socken

Wer im Büro oder an der Hochschule Zugriff auf besondere Web-Angebote hat, kann diese auch von zu Hause aus nutzen, wenn ein Büro-/Uni-Rechner via SSH erreichbar ist. Wir zeigen, wie Sie SSH, Firefox und weitere Programme passend konfigurieren.

Viele Unternehmen, Hochschulen und andere Einrichtungen bieten ihren Angestellten oder Studenten spezielle Informationsangebote im Internet, an Universitäten ist es z. B. üblich, Lizenzen für Bücher und Fachartikel zu erwerben, über die Nutzer Zugriff auf diese Texte erhalten, ohne dass der jeweilige Verlag sie separat zur Kasse bittet. Oft gibt es außerdem interne Wikis, Blogs oder sonstige Services, die interne Abläufe unterstützen. Wenn Sie auch ein solches Angebot nutzen können, funktioniert das alles prima, solange Sie im Büro oder Hörsaal sitzen – wollen Sie von zu Hause aus dieselben Dienste nutzen, sehen Sie sich ausgesperrt: Die Webserver erkennen Sie nicht als zugelassenen Nutzer oder sind erst gar nicht erreichbar, weil Sie nicht aus dem firmen- oder hochschuleigenen Netz zugreifen.

Standardlösung VPN

Das Problem lässt sich oft über die Einrichtung eines Virtual Private Networks (VPN) lösen, wie unser Guru-Training in dieser Ausgabe es beschreibt – die Einrichtung ist aber aufwendig und setzt meist das Hantieren mit Zertifikaten voraus, weil das Rechenzentrum des Arbeitgebers oder der Uni es so erwartet. Wenn Sie die Möglichkeit haben, sich über die Secure Shell (SSH) auf einem Rechner im internen Netz einzuloggen, können Sie sich den Aufwand sparen und stattdessen ein praktisches aber oft übersehenes Feature der Secure Shell nutzen: Eine einzige Option des Kommandozeilentools reicht aus, um einen so genannten SOCKS-Proxy einzurichten, den Ihr Webbrowser oder das Mailprogramm nutzen können – dann laufen alle Zugriffe über den Rechner, an dem Sie sich per SSH angemeldet haben. Rufen Sie dann z. B. über Firefox eine Webseite auf, sieht der Betreiber des Webservers nicht Ihre heimische IP-Adresse, sondern die aus der Firma/Uni als Absender der Anfrage, und prompt ist der Zugriff auf die Daten wieder erlaubt. Der Name SOCKS steht für "SocketS" bzw. "Socket Secure", ähnlich wie HTTPS die sichere Variante von HTTP ("HTTP Secure") ist.

Auf diese Weise Zugriffsbeschränkungen zu umgehen, ist übrigens kein unerlaubter Zugriff – wenn der SSH-Login auf dem Rechner gestattet ist, könnten Sie ja auch auf dem Weg einen Browser starten, der direkt auf dem Zielrechner läuft.

Einrichtung

Für SSH braucht es nur eine kleine Kommandozeilenoption: Sie heißt -D, steht für "dynamisch" und erwartet noch die Angabe einer relativ frei wählbaren Portnummer. Probieren Sie es z. B. mit der 1234 oder 12345 und merken Sie sich die Zahl; im Rest des Artikels gehen wir davon aus, dass Sie die 1234 gewählt haben.

  1. Öffnen Sie mit [Alt]+[F2] und Eingabe von konsole in das Schnellstartfenster ein Terminalfenster und geben Sie darin den Befehl

    ssh -D 1234 username@rechnername

    ein. Dabei ersetzen Sie username durch Ihren Benutzernamen auf dem Zielrechner und rechnername durch den Namen oder die IP-Adresse der Maschine. Wenn Sie zu Hause denselben Benutzernamen wie auf dem Firmen- oder Hochschulrechner verwenden, können Sie den Teil username@ auch weg lassen, also nur den Rechnernamen angeben.

  2. Meist müssen Sie anschließend das Passwort für den Zielrechner eingeben. Das können Sie umgehen, indem Sie ein SSH-Schlüsselpaar erstellen und dessen öffentliche Komponente auf dem Zielrechner hinterlegen – Details dazu verrät der Kasten SSH-Login mit Schlüssel.
  3. Sobald die SSH-Verbindung steht, läuft auch der SOCKS-Proxy. Im letzten Schritt aktivieren Sie die SOCKS-Nutzung im Browser, Mailprogramm oder einer sonstigen Anwendung. Wie das geht, erklären wir in den folgenden Abschnitten.

SSH-Login mit Schlüssel

Wollen Sie sich nicht mit Ihrem Passwort, sondern über einen SSH-Schlüssel anmelden, müssen Sie diesen zunächst lokal erzeugen und dann auf den Server übertragen. Sie öffnen dazu über [Alt]+[F2] und Eingabe von konsole ein Terminalfenster, in dem Sie die folgenden zwei Befehle ausführen:

ssh-keygen -t rsa

Das erste Kommando fragt Sie nach einer Schlüsseldatei (hier übernehmen Sie die Vorgabe id_rsa) und zweimal nach einer Passphrase (die Sie leer lassen, also nur [Eingabe] drücken). Dann folgt der Befehl

ssh-copy-id username@rechnername

in dem Sie username und rechnername durch den Benutzernamen auf dem anderen Rechner und den Rechnernamen (oder die IP-Adresse) ersetzen. Das Kommando erfragt (zum letzten Mal) das Passwort für die Gegenseite und kopiert dann den Schlüssel dorthin. Ab dem nächsten Login-Versuch erkennt der andere Rechner Sie automatisch und lässt Sie ohne Passwortabfrage rein.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

EL 11/2017-01/2018: Einstieg in Linux

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Stellenmarkt

Aktuelle Fragen

Broadcom Adapter 802.11n nachinstallieren
Thomas Mengel, 31.10.2017 20:06, 2 Antworten
Hallo, kann man nachträglich auf einer Liveversion, MX Linux auf einem USB-Stick, nachträglich...
RUN fsck Manually / Stromausfall
Arno Krug, 29.10.2017 12:51, 1 Antworten
Hallo, nach Absturz des Rechners aufgrund fehlendem Stroms startet Linux nicht mehr wie gewohn...
source.list öffnet sich nicht
sebastian reimann, 27.10.2017 09:32, 2 Antworten
hallo Zusammen Ich habe das problem Das ich meine source.list nicht öffnen kann weiß vlt jemman...
Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 6 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...