Fazit

Sowohl ein SOCKS-Proxy als auch Sshuttle erlauben das dynamische Tunneln beliebiger TCP-Verbindungen über SSH, ohne dass auf dem entfernten Rechner Root-Rechte notwendig wären. Beide Ansätze eignen sich jedoch nicht für UDP-Pakete, das Tunneln von DNS bleibt in beiden Fällen optional. In Bezug auf Flexibilität und Anforderungen an das System bestehen teils gravierende Unterschiede.

Der in OpenSSH eingebaute SOCKS-Proxy stellt geringere Anforderungen, erweist sich aber in der Praxis als weniger flexibel: Sie müssen ihn für jede Anwendung extra konfigurieren. Im Falle von Tsocks gilt es sogar, die Software neu zu starten.

Sshuttle bietet dagegen die Möglichkeit, den Tunnel unabhängig von Anwendungen an- und auszuschalten. Andererseits braucht es aber lokal Root-Rechte und setzt auf dem entfernten Rechner Python voraus. 

Danksagung

Der Autor bedankt sich bei Peter Beckert, Frank Hofmann und Thomas Osterried für ihre kritischen Anmerkungen und konstruktiven Kommentare im Vorfeld des Artikels.

Glossar

VPN

Virtual Private Network. Bezeichnung für abgeschlossene virtuelle Teilnetze innerhalb eines öffentlichen Netzwerks. VPNs binden meist entweder externe Rechner an ("End-to-Site", "Roadwarrior") oder koppeln zwei Netze ("Site-to-Site").

SOCKS

Abkürzung für Sockets. Internet-Protokoll, das Client/Server-Anwendungen erlaubt, protokollunabhängig und transparent die Dienste eines Proxy-Servers zu nutzen.

TUN/TAP

Virtuelle Netzwerk-Kerneltreiber. TUN simuliert ein Point-to-Point-Netzwerkgerät und kommuniziert über IP-Pakete, TAP dagegen ein Ethernet-Gerät simuliert, das Ethernet-Frames verwendet.

Infos

[1] OpenVPN: http://openvpn.net

[2] OpenVPN-Workshop: Falko Benthin, "Sicherer Tunnel", LU 11/2011, S. 28, http://www.linux-community.de/24374

[3] OpenSSH: http://www.openssh.org

[4] SOCKS-Protokoll: http://de.wikipedia.org/wiki/SOCKS

[5] Dropbear: http://matt.ucc.asn.au/dropbear/dropbear.html

[6] OpenWRT: https://openwrt.org

[7] Tsocks: http://tsocks.sf.net

[8] "Why TCP Over TCP Is A Bad Idea": http://sites.inka.de/W1011/devel/tcp-tcp.html

[9] Sshuttle: https://github.com/apenwarr/sshuttle/

Der Autor

Axel Beckert (http://noone.org/abe/) hat Informatik mit Nebenfach Biologie studiert. Er arbeitet als Linux-Systemadministrator an der ETH Zürich, ist im Vorstand der Linux User Group Switzerland (LUGS) und Mitglied des Debian-Projekts. SSH gehört privat wie beruflich zu einem seiner meistgenutzten Werkzeuge.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Quick-and-Dirty-Tunnel mit SSH und Sshuttle
    Für den schnellen Zugriff von unterwegs auf private Daten ist ein VPN oft überdimensioniert. Das geniale kleine Tool Sshuttle dagegen durchtunnelt unsichere Netze auch ohne langwierige Vorbereitungen auf dem Server.
  • Mit SSH einen SOCKS-Proxy einrichten
    Wer im Büro oder an der Hochschule Zugriff auf besondere Web-Angebote hat, kann diese auch von zu Hause aus nutzen, wenn ein Büro-/Uni-Rechner via SSH erreichbar ist. Wir zeigen, wie Sie SSH, Firefox und weitere Programme passend konfigurieren.
  • Neues auf der Heft-DVD
  • Aber sicher!
    Sicheres Arbeiten auf entfernten Rechnern und verschlüsselte Datenübertragung – das alles und noch viel mehr bietet SSH.
Kommentare

Infos zur Publikation

LU 11/2017: Server für Daheim

Digitale Ausgabe: Preis € 8,50
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Lieber Linux oder Windows- Betriebssystem?
Sina Kaul, 13.10.2017 16:17, 3 Antworten
Hallo, bis jetzt hatte ich immer nur mit
IT-Kurse
Alice Trader, 26.09.2017 11:35, 2 Antworten
Hallo liebe Community, ich brauche Hilfe und bin sehr verzweifelt. Ih bin noch sehr neu in eure...
Backup mit KUP unter Suse 42.3
Horst Schwarz, 24.09.2017 13:16, 3 Antworten
Ich möchte auch wieder unter Suse 42.3 mit Kup meine Backup durchführen. Eine Installationsmöglic...
kein foto, etc. upload möglich, wo liegt mein fehler?
kerstin brums, 17.09.2017 22:08, 5 Antworten
moin, zum erstellen einer einfachen wordpress website kann ich keine fotos uploaden. vom rechne...
Arch Linux Netzwerkkonfigurationen
Franziska Schley, 15.09.2017 18:04, 0 Antworten
Moin liebe Linux community, ich habe momentan Probleme mit der Einstellung des Lan/Wlan in Arc...