Aufmacher_Notebook_Router_Socken_hgesser.jpg

© Hans-Georg Eßer

Von den Socken

Mit SSH einen SOCKS-Proxy einrichten

09.10.2013
Wer im Büro oder an der Hochschule Zugriff auf besondere Web-Angebote hat, kann diese auch von zu Hause aus nutzen, wenn ein Büro-/Uni-Rechner via SSH erreichbar ist. Wir zeigen, wie Sie SSH, Firefox und weitere Programme passend konfigurieren.

Viele Unternehmen, Hochschulen und andere Einrichtungen bieten ihren Angestellten oder Studenten spezielle Informationsangebote im Internet, an Universitäten ist es z. B. üblich, Lizenzen für Bücher und Fachartikel zu erwerben, über die Nutzer Zugriff auf diese Texte erhalten, ohne dass der jeweilige Verlag sie separat zur Kasse bittet. Oft gibt es außerdem interne Wikis, Blogs oder sonstige Services, die interne Abläufe unterstützen. Wenn Sie auch ein solches Angebot nutzen können, funktioniert das alles prima, solange Sie im Büro oder Hörsaal sitzen – wollen Sie von zu Hause aus dieselben Dienste nutzen, sehen Sie sich ausgesperrt: Die Webserver erkennen Sie nicht als zugelassenen Nutzer oder sind erst gar nicht erreichbar, weil Sie nicht aus dem firmen- oder hochschuleigenen Netz zugreifen.

Standardlösung VPN

Das Problem lässt sich oft über die Einrichtung eines Virtual Private Networks (VPN) lösen, wie unser Guru-Training in dieser Ausgabe es beschreibt – die Einrichtung ist aber aufwendig und setzt meist das Hantieren mit Zertifikaten voraus, weil das Rechenzentrum des Arbeitgebers oder der Uni es so erwartet. Wenn Sie die Möglichkeit haben, sich über die Secure Shell (SSH) auf einem Rechner im internen Netz einzuloggen, können Sie sich den Aufwand sparen und stattdessen ein praktisches aber oft übersehenes Feature der Secure Shell nutzen: Eine einzige Option des Kommandozeilentools reicht aus, um einen so genannten SOCKS-Proxy einzurichten, den Ihr Webbrowser oder das Mailprogramm nutzen können – dann laufen alle Zugriffe über den Rechner, an dem Sie sich per SSH angemeldet haben. Rufen Sie dann z. B. über Firefox eine Webseite auf, sieht der Betreiber des Webservers nicht Ihre heimische IP-Adresse, sondern die aus der Firma/Uni als Absender der Anfrage, und prompt ist der Zugriff auf die Daten wieder erlaubt. Der Name SOCKS steht für "SocketS" bzw. "Socket Secure", ähnlich wie HTTPS die sichere Variante von HTTP ("HTTP Secure") ist.

Auf diese Weise Zugriffsbeschränkungen zu umgehen, ist übrigens kein unerlaubter Zugriff – wenn der SSH-Login auf dem Rechner gestattet ist, könnten Sie ja auch auf dem Weg einen Browser starten, der direkt auf dem Zielrechner läuft.

Einrichtung

Für SSH braucht es nur eine kleine Kommandozeilenoption: Sie heißt -D, steht für "dynamisch" und erwartet noch die Angabe einer relativ frei wählbaren Portnummer. Probieren Sie es z. B. mit der 1234 oder 12345 und merken Sie sich die Zahl; im Rest des Artikels gehen wir davon aus, dass Sie die 1234 gewählt haben.

  1. Öffnen Sie mit [Alt]+[F2] und Eingabe von konsole in das Schnellstartfenster ein Terminalfenster und geben Sie darin den Befehl

    ssh -D 1234 username@rechnername

    ein. Dabei ersetzen Sie username durch Ihren Benutzernamen auf dem Zielrechner und rechnername durch den Namen oder die IP-Adresse der Maschine. Wenn Sie zu Hause denselben Benutzernamen wie auf dem Firmen- oder Hochschulrechner verwenden, können Sie den Teil username@ auch weg lassen, also nur den Rechnernamen angeben.

  2. Meist müssen Sie anschließend das Passwort für den Zielrechner eingeben. Das können Sie umgehen, indem Sie ein SSH-Schlüsselpaar erstellen und dessen öffentliche Komponente auf dem Zielrechner hinterlegen – Details dazu verrät der Kasten SSH-Login mit Schlüssel.
  3. Sobald die SSH-Verbindung steht, läuft auch der SOCKS-Proxy. Im letzten Schritt aktivieren Sie die SOCKS-Nutzung im Browser, Mailprogramm oder einer sonstigen Anwendung. Wie das geht, erklären wir in den folgenden Abschnitten.

SSH-Login mit Schlüssel

Wollen Sie sich nicht mit Ihrem Passwort, sondern über einen SSH-Schlüssel anmelden, müssen Sie diesen zunächst lokal erzeugen und dann auf den Server übertragen. Sie öffnen dazu über [Alt]+[F2] und Eingabe von konsole ein Terminalfenster, in dem Sie die folgenden zwei Befehle ausführen:

ssh-keygen -t rsa

Das erste Kommando fragt Sie nach einer Schlüsseldatei (hier übernehmen Sie die Vorgabe id_rsa) und zweimal nach einer Passphrase (die Sie leer lassen, also nur [Eingabe] drücken). Dann folgt der Befehl

ssh-copy-id username@rechnername

in dem Sie username und rechnername durch den Benutzernamen auf dem anderen Rechner und den Rechnernamen (oder die IP-Adresse) ersetzen. Das Kommando erfragt (zum letzten Mal) das Passwort für die Gegenseite und kopiert dann den Schlüssel dorthin. Ab dem nächsten Login-Versuch erkennt der andere Rechner Sie automatisch und lässt Sie ohne Passwortabfrage rein.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 4 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 

Ähnliche Artikel

Kommentare

Infos zur Publikation

title_2014_04

Digitale Ausgabe: Preis € 9,80
(inkl. 19% MwSt.)

EasyLinux erscheint vierteljährlich und kostet EUR 9,80. Weitere Informationen zum Heft finden Sie auf der EasyLinux-Homepage.

Das EasyLinux-Jahresabo mit Prämie kostet ab EUR 33,30. Details zum EasyLinux-Jahresabo finden Sie im Medialinx-Shop.

NEU: DIGITALE AUSGABEN FÜR TABLET & SMARTPHONE

HINWEIS ZU PAYPAL: Die Zahlung ist auch ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!      

Tipp der Woche

Schnell Multi-Boot-Medien mit MultiCD erstellen
Schnell Multi-Boot-Medien mit MultiCD erstellen
Tim Schürmann, 24.06.2014 12:40, 0 Kommentare

Wer mehrere nützliche Live-Systeme auf eine DVD brennen möchte, kommt mit den Startmedienerstellern der Distributionen nicht besonders weit: Diese ...

Aktuelle Fragen

Artikelsuche
Erwin Ruitenberg, 09.10.2014 07:51, 1 Antworten
Ich habe seit einige Jahre ein Dugisub LinuxUser. Dann weiß ich das irgendwann ein bestimmtes Art...
Windows 8 startet nur mit externer Festplatte
Anne La, 10.09.2014 17:25, 6 Antworten
Hallo Leute, also, ich bin auf folgendes Problem gestoßen: Ich habe Ubuntu 14.04 auf meiner...
Videoüberwachung mit Zoneminder
Heinz Becker, 10.08.2014 17:57, 0 Antworten
Hallo, ich habe den ZONEMINDER erfolgreich installiert. Das Bild erscheint jedoch nicht,...
internes Wlan und USB-Wlan-Srick
Gerhard Blobner, 04.08.2014 15:20, 2 Antworten
Hallo Linux-Forum: ich bin ein neuer Linux-User (ca. 25 Jahre Windows) und bin von WIN 8 auf Mint...
Server antwortet mit falschem Namen
oin notna, 21.07.2014 19:13, 1 Antworten
Hallo liebe Community, Ich habe mit Apache einen Server aufgesetzt. Soweit, so gut. Im Heimnet...