Aufmacher_Notebook_Router_Socken_hgesser.jpg

© Hans-Georg Eßer

Mit SSH einen SOCKS-Proxy einrichten

Von den Socken

Wer im Büro oder an der Hochschule Zugriff auf besondere Web-Angebote hat, kann diese auch von zu Hause aus nutzen, wenn ein Büro-/Uni-Rechner via SSH erreichbar ist. Wir zeigen, wie Sie SSH, Firefox und weitere Programme passend konfigurieren.

Viele Unternehmen, Hochschulen und andere Einrichtungen bieten ihren Angestellten oder Studenten spezielle Informationsangebote im Internet, an Universitäten ist es z. B. üblich, Lizenzen für Bücher und Fachartikel zu erwerben, über die Nutzer Zugriff auf diese Texte erhalten, ohne dass der jeweilige Verlag sie separat zur Kasse bittet. Oft gibt es außerdem interne Wikis, Blogs oder sonstige Services, die interne Abläufe unterstützen. Wenn Sie auch ein solches Angebot nutzen können, funktioniert das alles prima, solange Sie im Büro oder Hörsaal sitzen – wollen Sie von zu Hause aus dieselben Dienste nutzen, sehen Sie sich ausgesperrt: Die Webserver erkennen Sie nicht als zugelassenen Nutzer oder sind erst gar nicht erreichbar, weil Sie nicht aus dem firmen- oder hochschuleigenen Netz zugreifen.

Standardlösung VPN

Das Problem lässt sich oft über die Einrichtung eines Virtual Private Networks (VPN) lösen, wie unser Guru-Training in dieser Ausgabe es beschreibt – die Einrichtung ist aber aufwendig und setzt meist das Hantieren mit Zertifikaten voraus, weil das Rechenzentrum des Arbeitgebers oder der Uni es so erwartet. Wenn Sie die Möglichkeit haben, sich über die Secure Shell (SSH) auf einem Rechner im internen Netz einzuloggen, können Sie sich den Aufwand sparen und stattdessen ein praktisches aber oft übersehenes Feature der Secure Shell nutzen: Eine einzige Option des Kommandozeilentools reicht aus, um einen so genannten SOCKS-Proxy einzurichten, den Ihr Webbrowser oder das Mailprogramm nutzen können – dann laufen alle Zugriffe über den Rechner, an dem Sie sich per SSH angemeldet haben. Rufen Sie dann z. B. über Firefox eine Webseite auf, sieht der Betreiber des Webservers nicht Ihre heimische IP-Adresse, sondern die aus der Firma/Uni als Absender der Anfrage, und prompt ist der Zugriff auf die Daten wieder erlaubt. Der Name SOCKS steht für "SocketS" bzw. "Socket Secure", ähnlich wie HTTPS die sichere Variante von HTTP ("HTTP Secure") ist.

Auf diese Weise Zugriffsbeschränkungen zu umgehen, ist übrigens kein unerlaubter Zugriff – wenn der SSH-Login auf dem Rechner gestattet ist, könnten Sie ja auch auf dem Weg einen Browser starten, der direkt auf dem Zielrechner läuft.

Einrichtung

Für SSH braucht es nur eine kleine Kommandozeilenoption: Sie heißt -D, steht für "dynamisch" und erwartet noch die Angabe einer relativ frei wählbaren Portnummer. Probieren Sie es z. B. mit der 1234 oder 12345 und merken Sie sich die Zahl; im Rest des Artikels gehen wir davon aus, dass Sie die 1234 gewählt haben.

  1. Öffnen Sie mit [Alt]+[F2] und Eingabe von konsole in das Schnellstartfenster ein Terminalfenster und geben Sie darin den Befehl

    ssh -D 1234 username@rechnername

    ein. Dabei ersetzen Sie username durch Ihren Benutzernamen auf dem Zielrechner und rechnername durch den Namen oder die IP-Adresse der Maschine. Wenn Sie zu Hause denselben Benutzernamen wie auf dem Firmen- oder Hochschulrechner verwenden, können Sie den Teil username@ auch weg lassen, also nur den Rechnernamen angeben.

  2. Meist müssen Sie anschließend das Passwort für den Zielrechner eingeben. Das können Sie umgehen, indem Sie ein SSH-Schlüsselpaar erstellen und dessen öffentliche Komponente auf dem Zielrechner hinterlegen – Details dazu verrät der Kasten SSH-Login mit Schlüssel.
  3. Sobald die SSH-Verbindung steht, läuft auch der SOCKS-Proxy. Im letzten Schritt aktivieren Sie die SOCKS-Nutzung im Browser, Mailprogramm oder einer sonstigen Anwendung. Wie das geht, erklären wir in den folgenden Abschnitten.

SSH-Login mit Schlüssel

Wollen Sie sich nicht mit Ihrem Passwort, sondern über einen SSH-Schlüssel anmelden, müssen Sie diesen zunächst lokal erzeugen und dann auf den Server übertragen. Sie öffnen dazu über [Alt]+[F2] und Eingabe von konsole ein Terminalfenster, in dem Sie die folgenden zwei Befehle ausführen:

ssh-keygen -t rsa

Das erste Kommando fragt Sie nach einer Schlüsseldatei (hier übernehmen Sie die Vorgabe id_rsa) und zweimal nach einer Passphrase (die Sie leer lassen, also nur [Eingabe] drücken). Dann folgt der Befehl

ssh-copy-id username@rechnername

in dem Sie username und rechnername durch den Benutzernamen auf dem anderen Rechner und den Rechnernamen (oder die IP-Adresse) ersetzen. Das Kommando erfragt (zum letzten Mal) das Passwort für die Gegenseite und kopiert dann den Schlüssel dorthin. Ab dem nächsten Login-Versuch erkennt der andere Rechner Sie automatisch und lässt Sie ohne Passwortabfrage rein.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Kommentare

Infos zur Publikation

EL 08-10/2017: BACKUP

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet 9,80 Euro. Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 33,30 Euro. Details dazu finden Sie im Computec-Shop.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Aktuelle Fragen

Bash awk Verständnis-Frage
Josef Federl, 22.07.2017 17:46, 2 Antworten
#!/bin/bash # Skriptdateiname = test.sh spaltennummer=10 wert=zehner awk '{ $'$spaltennummer'...
Bash - verschachtelte Variablenersetzung, das geht doch eleganter als meine Lösung?
Josef Federl, 18.07.2017 20:24, 2 Antworten
#!/bin/bash #Ziel des Skriptes wird sein die ID zu extrahieren hier nur als Consolentest: root@...
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert
Siegfried Böttcher, 16.07.2017 21:16, 2 Antworten
Speicherplatzfreigabe mit "sudo apt-get clean" scheitert, weil aus mir unerfindlichen Gründen im...
Möchte Zattoo vom PC am Fernsehgerät sehen können
Ilona Nikoui, 15.07.2017 18:25, 3 Antworten
Hallo, ich habe mein Fernsehgerät, ein LG 26LE3300 mit dem PC verbunden per HDMI Kabel, wie empfo...
TUXEDO und Hardwareauswahl , fragwürdig / Kritik
Josef Federl, 11.07.2017 12:44, 7 Antworten
Auf tuxedocomputers.com steht: "....Aber wir können auch Linux und das so, dass "einfach" alles...