Fazit

Sowohl ein SOCKS-Proxy als auch Sshuttle erlauben das dynamische Tunneln beliebiger TCP-Verbindungen über SSH, ohne dass auf dem entfernten Rechner Root-Rechte notwendig wären. Beide Ansätze eignen sich jedoch nicht für UDP-Pakete, das Tunneln von DNS bleibt in beiden Fällen optional. In Bezug auf Flexibilität und Anforderungen an das System bestehen teils gravierende Unterschiede.

Der in OpenSSH eingebaute SOCKS-Proxy stellt geringere Anforderungen, erweist sich aber in der Praxis als weniger flexibel: Sie müssen ihn für jede Anwendung extra konfigurieren. Im Falle von Tsocks gilt es sogar, die Software neu zu starten.

Sshuttle bietet dagegen die Möglichkeit, den Tunnel unabhängig von Anwendungen an- und auszuschalten. Andererseits braucht es aber lokal Root-Rechte und setzt auf dem entfernten Rechner Python voraus. 

Danksagung

Der Autor bedankt sich bei Peter Beckert, Frank Hofmann und Thomas Osterried für ihre kritischen Anmerkungen und konstruktiven Kommentare im Vorfeld des Artikels.

Glossar

VPN

Virtual Private Network. Bezeichnung für abgeschlossene virtuelle Teilnetze innerhalb eines öffentlichen Netzwerks. VPNs binden meist entweder externe Rechner an ("End-to-Site", "Roadwarrior") oder koppeln zwei Netze ("Site-to-Site").

SOCKS

Abkürzung für Sockets. Internet-Protokoll, das Client/Server-Anwendungen erlaubt, protokollunabhängig und transparent die Dienste eines Proxy-Servers zu nutzen.

TUN/TAP

Virtuelle Netzwerk-Kerneltreiber. TUN simuliert ein Point-to-Point-Netzwerkgerät und kommuniziert über IP-Pakete, TAP dagegen ein Ethernet-Gerät simuliert, das Ethernet-Frames verwendet.

Infos

[1] OpenVPN: http://openvpn.net

[2] OpenVPN-Workshop: Falko Benthin, "Sicherer Tunnel", LU 11/2011, S. 28, http://www.linux-community.de/24374

[3] OpenSSH: http://www.openssh.org

[4] SOCKS-Protokoll: http://de.wikipedia.org/wiki/SOCKS

[5] Dropbear: http://matt.ucc.asn.au/dropbear/dropbear.html

[6] OpenWRT: https://openwrt.org

[7] Tsocks: http://tsocks.sf.net

[8] "Why TCP Over TCP Is A Bad Idea": http://sites.inka.de/W1011/devel/tcp-tcp.html

[9] Sshuttle: https://github.com/apenwarr/sshuttle/

Der Autor

Axel Beckert (http://noone.org/abe/) hat Informatik mit Nebenfach Biologie studiert. Er arbeitet als Linux-Systemadministrator an der ETH Zürich, ist im Vorstand der Linux User Group Switzerland (LUGS) und Mitglied des Debian-Projekts. SSH gehört privat wie beruflich zu einem seiner meistgenutzten Werkzeuge.

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 3 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

LinuxCommunity kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

  • Quick-and-Dirty-Tunnel mit SSH und Sshuttle
    Für den schnellen Zugriff von unterwegs auf private Daten ist ein VPN oft überdimensioniert. Das geniale kleine Tool Sshuttle dagegen durchtunnelt unsichere Netze auch ohne langwierige Vorbereitungen auf dem Server.
  • Mit SSH einen SOCKS-Proxy einrichten
    Wer im Büro oder an der Hochschule Zugriff auf besondere Web-Angebote hat, kann diese auch von zu Hause aus nutzen, wenn ein Büro-/Uni-Rechner via SSH erreichbar ist. Wir zeigen, wie Sie SSH, Firefox und weitere Programme passend konfigurieren.
  • Neues auf der Heft-DVD
  • Aber sicher!
    Sicheres Arbeiten auf entfernten Rechnern und verschlüsselte Datenübertragung – das alles und noch viel mehr bietet SSH.
Kommentare

Infos zur Publikation

LU 02/2018: PAKETE VERWALTEN

Digitale Ausgabe: Preis € 5,95
(inkl. 19% MwSt.)

LinuxUser erscheint monatlich und kostet 5,95 Euro (mit DVD 8,50 Euro). Weitere Infos zum Heft finden Sie auf der Homepage.

Das Jahresabo kostet ab 86,70 Euro. Details dazu finden Sie im Computec-Shop. Im Probeabo erhalten Sie zudem drei Ausgaben zum reduzierten Preis.

Bei Google Play finden Sie digitale Ausgaben für Tablet & Smartphone.

HINWEIS ZU PAYPAL: Die Zahlung ist ohne eigenes Paypal-Konto ganz einfach per Kreditkarte oder Lastschrift möglich!

Stellenmarkt

Aktuelle Fragen

Wifikarte verhindert Bootvorgang
Maik Kühn, 21.01.2018 22:23, 0 Antworten
iwlwifi-7265D -26 failed to load iwlwifi-7265D -25 failed to load iwlwifi-7265D -24 failed to l...
sharklinux
Gerd-Peter Behrendt, 18.01.2018 23:58, 0 Antworten
Hallo zusammen, ich habe sharklinux von der DVD Installiert. 2x, jedesmal nach dem Reboot ist di...
Anfänger sucht Ratschläge
Alucard Nosferatu, 18.01.2018 21:56, 3 Antworten
Guten Tag, meine Wenigkeit würde gerne auf einer meiner Festplatten von meinen Feldrechnern e...
Suchprogramm
Heiko Taeuber, 17.01.2018 21:12, 1 Antworten
Hallo liebe Community, keine Ahnung ob dieses Thema hier schon einmal gepostet wurde. Ich hab...
Linux Mint als Zweitsystem
Wolfgang Robert Luhn, 13.01.2018 19:28, 4 Antworten
Wer kann mir helfen??? Habe einen neuen Laptop mit vorinstaliertem Windows 10 gekauft. Möchte g...