{"id":3996,"date":"2015-06-07T21:15:25","date_gmt":"2015-06-07T19:15:25","guid":{"rendered":"https:\/\/nodch.de\/?p=3996"},"modified":"2015-06-07T21:15:25","modified_gmt":"2015-06-07T19:15:25","slug":"apps-mittels-tsocks-unter-debian-und-ubuntu-durch-ssh-tunneln","status":"publish","type":"post","link":"https:\/\/nodch.de\/?p=3996","title":{"rendered":"Apps mittels tsocks unter Debian und Ubuntu durch SSH tunneln"},"content":{"rendered":"

Die Sicherheit von Verbindungen ist nicht nur in \u00f6ffentlichen WLANs wackelig, wer seine Verbindungen gerne \u00fcber einen Server, der sich in der eigenen Aufsicht befindet, tunneln m\u00f6chte, der sucht nach L\u00f6sungen. Eine dieser L\u00f6sungen m\u00f6chte ich euch heute vorstellen: tsocks!<\/p>\n

\"tsocks<\/a>
tsocks Config Ubuntu<\/figcaption><\/figure>\n

Habt ihr einen Server mit aktiviertem SSH Server? Im Zweifelsfall nutzt ihr SSH bereits um Verbindungen zu tunneln, eventuell sogar die Option, \u00fcber SSH einen Socks Proxy zu erstellen. Nutzt man SSH n\u00e4mlich mit folgendem Aufruf:<\/p>\n

ssh -D 1234 benutzer@servername.domain<\/p><\/blockquote>\n

Kann man im Anschluss Programmen wie zum Beispiel Firefox (sofern sie es erlauben einen Proxy einzutragen), einen Socks Proxy auf localhost mit Port 1234 (in diesem Beispiel) zuweisen um die Verbindungen dann \u00fcber den Zielserver ins Netz zu tunneln. Leider bleiben hier Anwendungen aussen vor, die keinen Proxy eintragen lassen. M\u00f6chte man nun keinen Systemweiten Proxy eintragen und vor allem wieder austragen, wenn man keinen Proxy nutzen m\u00f6chte, dann kann man mit tsocks, eine etwas bequemere Variante nutzen, denn tsocks erstellt quasi einen Wrapper und erlaubt es einzelne Programme mit Proxynutzung zu starten. Dies bietet die wunderbare M\u00f6glichkeit nur bestimmte Anwendungen \u00fcber einen Tunnel zu jagen oder gar unterschiedliche Tunnel zu nutzen.<\/p>\n

Unter Ubuntu und Debian-Systemen ist tsocks in den Paketquellen vorhanden und kann \u00fcber:<\/p>\n

sudo apt-get install tsocks<\/p><\/blockquote>\n

installiert werden. Eine kurze Anpassung sp\u00e4ter – denn tsocks bindet auf die aktuell geltende IP – kann man die Konfiguration auf die eigenen W\u00fcnsche biegen.<\/p>\n

sudo vi \/etc\/tsocks.conf<\/p><\/blockquote>\n

Die Eintr\u00e4ge „server“ und „server-port“ kann man nach eignen Gusto anpassen, f\u00fcr den server empfiehlt sich die 127.0.0.1, als Port kann man nutzen, was man m\u00f6chte, oder den Standardport von tsocks beibehalten (siehe Screenshot).<\/p>\n

Nun startet man SSH und generiert einen Socks Proxy, der den zuvor beschriebene Port nutzt:<\/p>\n

ssh -D 1080 benutzer@servername.domain<\/p><\/blockquote>\n

Nun kann man die gew\u00fcnschten Anwendungen mit tsocks starten, zum Beispiel die Browser:<\/p>\n

tsocks firefox<\/p>\n

tsocks google-chrome<\/p><\/blockquote>\n

Generell kann man beinahe jede Anwendung mittels tsocks starten und nutzen, hierzu einfach tsocks gefolgt vom Programmnamen aufrufen, auch Parameter k\u00f6nnen wie gewohnt an die Anwendung \u00fcbergeben werden.<\/p>\n

So spart man sich Proxies in den Programmen einzutragen und kann Anwendungen nutzen, die gar keinen Proxy eintragen lassen. Ideal f\u00fcr \u00f6ffentliche Netze, Urlaube und und und…<\/p>\n

Viel Spa\u00df damit und gerne weitersagen, denn eure Freunde freuen sich bestimmt \u00fcber ein Mehr an Sicherheit!<\/strong><\/p>\n","protected":false},"excerpt":{"rendered":"

Die Sicherheit von Verbindungen ist nicht nur in \u00f6ffentlichen WLANs wackelig, wer seine Verbindungen gerne \u00fcber einen Server, der sich in der eigenen Aufsicht befindet, tunneln m\u00f6chte, der sucht nach L\u00f6sungen. Eine dieser L\u00f6sungen m\u00f6chte ich euch heute vorstellen: tsocks! Habt ihr einen Server mit aktiviertem SSH Server? Im Zweifelsfall nutzt ihr SSH bereits um […]<\/p>\n","protected":false},"author":1,"featured_media":3997,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[682,142],"tags":[701,1004,746,695,763,440,2485,1067,333,2475,2480,334,832,2476,715,1548,1445,2478,2477,2474,2473,1558,1943],"class_list":["post-3996","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-howto","category-ubuntu","tag-apt","tag-browser","tag-chrome","tag-debian","tag-download","tag-firefox","tag-howto","tag-internet","tag-linux","tag-proxy","tag-security","tag-server","tag-sicherheit","tag-socks","tag-ssh","tag-ssh-tunnel","tag-tip","tag-tipp","tag-tsocks","tag-tunnel","tag-ubunut","tag-vpn","tag-web"],"_links":{"self":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts\/3996","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3996"}],"version-history":[{"count":0,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/posts\/3996\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=\/wp\/v2\/media\/3997"}],"wp:attachment":[{"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3996"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3996"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nodch.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3996"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}