Inhalt /Index /Suche anzeigen

Überblick über SOCKS

SOCKS ist ein Softwareprotokoll, das im Zusammenhang mit einem Firewallhostsystem einen sicheren, kontrollierten Zugriff auf interne und externe Netzwerke ermöglicht. Wenn Sie aus einer SOCKS-kompatiblen Anwendung eine Netzwerkverbindung anfordern, handelt die SOCKS-Clientsoftware mit der SOCKS-Serversoftware aus, ob die Verbindung zulässig ist. Falls ja, wird die Verbindung hergestellt. Andernfalls lehnt der SOCKS-Server die Verbindungsanforderung ab.

Die SOCKS-Unterstützung können Sie auf der Registerkarte SOCKS des Dialogfelds Sicherheitseigenschaften aktivieren. (Wenn Sie darüber hinaus auch eine Secure Shell-Verbindung konfigurieren, ist dies auch im Dialogfeld Reflection Secure Shell-Einstellungen möglich.) Nachdem Sie die SOCKS-Unterstützung aktiviert haben, müssen Sie den SOCKS-Client konfigurieren. Dazu stehen zwei Möglichkeiten zur Auswahl: Benennen Sie einen zentralen SOCKS-Proxyserver, den alle angeforderten Verbindungen passieren müssen, oder benennen Sie für bestimmte Zieladressen spezifische SOCKS-Proxyserver (bzw. geben Sie an, dass der SOCKS-Proxyserver umgangen werden soll).

Wenn Sie bei aktiviertem SOCKS-Protokoll über eine Reflection-Anwendung eine Verbindung zu einem Remotehost anfordern, bestimmt Reflection, ob die Verbindungsanforderung das Firewallsystem durchlaufen muss. Sofern das Firewallsystem verwendet werden muss, kommuniziert die Anwendung über das SOCKS-Protokoll mit der SOCKS-Serversoftware, die die Verbindung zulässt oder ablehnt.

Der SOCKS-Client von Reflection ist mit der SOCKS-Version 4 kompatibel und kommuniziert mit SOCKS-Servern der Versionen 4 und 5.

Hinweis: Wenn Ihr SOCKS-Server eine Verbindungsanforderung nur nach erfolgter Authentifizierung zulässt, müssen Sie den Ident-Daemon ausführen. Der Ident-Daemon (IdentD) authentifiziert TCP-Verbindungen zwischen zwei Hosts. Einige SOCKS-Server erfordern eine Authentifizierung, bevor sie eine Verbindungsanforderung durch die Firewall zulassen. Für eine solche Authentifizierung muss der Ident-Daemon ausgeführt werden.
Erkundigen Sie sich bei Ihrem Systemadministrator, ob Ihr SOCKS-Proxyserver eine Identifizierung erfordert (d. h. ob der SOCKS-Daemon mit dem Parameter -i oder -I gestartet wurde). Ist dies nicht der Fall, bleibt der Ident-Daemon ohne Auswirkungen auf SOCKS-Anforderungen. Der Ident-Daemon verfügt nicht über konfigurierbare Optionen.

Verwandte Themen

Sicherheitseigenschaften (Dialogfeld)