Socks ist ein Protokoll, das es erlaubt TCP (UDP) Verbindungen über einen Proxy, den Socks Server zu leiten. Der Vorteil liegt darin, dass Clients keine direkte IP-Verbindung zu den gewünschten Hosts haben müssen. Der Socks-Proxyserver leitet ankommende Anfragen an andere Netze weiter.

Häufig wird diese Technologie benutzt, um mehrere Benutzer an das Internet anzuschliessen. Der Vorteil gegenüber reinen NAT- oder Routing-Lösungen besteht darin, dass das Socksprotokoll auch Authentifizierung der Benutzer vorsieht - und damit genaue Zugangsregeln für einzelne Benutzer vorgegeben werden können.

Freie Socks-Proxy-Software:

Die meisten Netzwerkapplikationen unterstützen das SOCKS-Protokoll explizit - falls das nicht der Fall sein sollte, kann man auch Linux's LD_PRELOAD-Mechanismus benutzen, um eine beliebige Applikationen SOCKS-fähig zu machen. tsocks funktioniert beispielsweise nach diesem Prinzip.

Weitere Informationen finden sich unter http://www.socks.permeo.com/ (dort gibt es auch eine SOCKS FAQ) oder im RFC 1928. Bei Permeo gibt es auch eine kommerzielle Implementation (und eine für nicht-kommerzielle Nutzung).

OffeneFrage: Kann ich mit socks eine Firewall realisieren, die, vom socks-Port abgesehen, in beide Richtungen dicht ist? Bringt das was, vom Standpunkt der Sicherheit her gesehen? -- BennySiegert 2002-08-15 15:54:27


KategorieProtokoll

socks (zuletzt geändert am 2007-12-23 22:49:50 durch localhost)