SOCKS
ist ein universelles Internet-Protokoll, durch das Client-Server-Anwendungen transparent die Dienste der Netzwerk-Firewall nutzen können. Der Proxy wird von vielen Client-Anwendungen hinter einer Firewall genutzt, um mit Hosts im Internet zu kommunizieren. Einige Beispiele dafür sind IRC-/Instant-Messaging-Clients, FTP-Clients und Windows SSH-/Telnet-Clients. Clients hinter einer Firewall, die auf einen externen Server zugreifen wollen, verbinden sich stattdessen mit einem SOCKS-Proxy-Server. Dieser Proxy-Server überprüft dann die Berechtigung des Clients, eine Verbindung zu dem externen Server aufzubauen, und leitet die Anfrage zu dem Server weiter. Ihre Client-Anwendung muss explizit die Protokollversion SOCKS 4 oder SOCKS 5 unterstützen.
Der Standardport von SOCKS ist 1080. Fast alle Clients verfügen über die Implementierung dieses Standardports, deshalb muss er normalerweise nicht konfiguriert werden. Die Unterschiede zwischen SOCKS und NAT sind, dass SOCKS auch „bind“-Anfragen erlaubt (im Auftrag des Clients auf einem Port lauschen – eine Funktion, die nur sehr wenige Clients unterstützen) und dass SOCKS 5 Benutzerauthentifizierung zulässt.
Wenn der SOCKS-Proxy eingeschaltet wird, muss mindestens ein Netzwerk ausgewählt werden, das Zugang zum Proxy hat. Für eine Benutzerauthentifizierung können auch die entsprechenden Benutzer oder Gruppen ausgewählt werden.
Hinweis – Ohne Benutzerauthentifizierung kann der SOCKS-Proxy sowohl mit dem SOCKS-4- als auch mit dem SOCKS-5-Protokoll genutzt werden. Für Benutzerauthentifizierung wird das Protokoll SOCKS 5 benötigt. Damit der Proxy im SOCKS-5-Modus Hostnamen auflöst, müssen Sie auch den DNS-Proxy einschalten. Andernfalls schlägt die DNS-Auflösung fehl.
Um den SOCKS-Proxy zu konfigurieren, gehen Sie folgendermaßen vor:
-
Aktivieren Sie den SOCKS-Proxy auf der Registerkarte SOCKS-Proxy.
Klicken Sie auf den Schieberegler.
Der Schieberegler wird gelb und der Bereich SOCKS-Proxy-Optionen kann nun bearbeitet werden.
-
Nehmen Sie die folgenden Einstellungen vor:
Zugelassene Netzwerke: Fügen Sie die Netzwerke hinzu, die den SOCKS-Proxy verwenden dürfen, oder wählen Sie sie aus. Das Hinzufügen einer Definition wird auf der Seite Definitionen & Benutzer > Netzwerkdefinitionen > Netzwerkdefinitionen erläutert.
Benutzerauthentifizierung aktivieren: Wenn Sie diese Option wählen, müssen Benutzer einen Benutzernamen und ein Kennwort angeben, um sich am SOCKS-Proxy anmelden zu können. Da Benutzerauthentifizierung nur vom Protokoll SOCKS 5 unterstützt wird, wird SOCKS 4 automatisch ausgeschaltet.
Zugelassene Benutzer: Wählen Sie die Benutzer oder Gruppen aus, die Zugriff auf den SOCKS-Proxy haben sollen, oder fügen Sie die neuen Benutzer hinzu. Das Hinzufügen eines Benutzers wird auf der Seite Definitionen & Benutzer > Benutzer & Gruppen > Benutzer erläutert.
-
Klicken Sie auf Übernehmen.
Ihre Einstellungen werden gespeichert.