Eigener SOCKS-Server für Zugriff außerhalb des Heimnetzes?

[P220]

.

 

[leipziger1979]

Wäre schön wenn du beschreiben könntest was du machen willst?
Denn irgendwie sind das alles irgendwelche Netzwerk-Begriffe einfach zusammengeworfen und schön miteinander verrührt.

 

[P220]

Im kurzen und knappen ohne ablenkendes drum herum:

https://sockslist.net/
Nur statt etwas von dort, trage ich die IP/Domain + Port meines eigenen Servers von Zuhause ein. Nutze ihn unterwegs wie ich einen von der Liste nutzen würde. Genau das will ich realisieren. Das will ich am Server einrichten. (AES Verschlüsselt + Name/Passwort bei Anmeldung)

 

[DeusoftheWired]

Und die Seite, die du aufrufst, soll nicht die IP/Daten deiner Mobilfunkverbindung sehen, sondern die eines Geräts aus deinem Heimnetz? Dafür schlage ich eine Kombination aus VPN und Squid vor.

 

[P220]

Genau ja. Nur eben nicht per VPN. Da sollen nur einzelne Anwendungen, nicht der gesamte Traffic durchgehen.

 

[RalphS]

Schau mal nach Proxyautoconfig (PAC).
Aber kein Socks. Das ist so tot, daß man es zum Leben erwecken muß, damit es stirbt.

Allerdings erschließt sich mir der Sinn in keinster Weise.

 

[P220]

.

 

[Uridium]

Leider finde ich endlose HowTos nur für den Fall einen Proxy für das eigene Netz aufzusetzen. Was ich aber eher suche ist eine Anleitung den Server so einzurichten dass ich ihn auch von außerhalb des eigenen Netzes nutzen kann.

Das ist ja auch irrelevant. Dem Server ist es egal, woher die Verbindung kommt.

 

[P220]

Was muss ich denn dann eintragen? In den HowTos die lokale IP anschließend im Browser localhost. Änder ich das nach außen um, funktioniert es nicht. Das einzige was klappt ist ohne jegliche Verschlüsselung. Jeder der die IP/Domain hat kann drauf - Offen wie ein Scheunentor, das ist ja nicht Ziel der Sache...

 

[froschmeister]

So spezielle Anleitungen wirst du im Netz nicht finden. Du musst das Problem in Teile zerlegen und dann angehen. (So richtig gute Anleitungen fürs Netzwerken findest du eigentlich nirgenwo; immer nur Schnappschüsse.)
Zuerst würde ich mich mal:
1.ganz allgemein mit dem Aufbau von Netzwerken in Linux und seinen Kommandos beschäftigen. Die wichtigsten Kommandos dazu sind "ifconfig" (veraltet), "ip" ("ip add addr xxx..", "ip route <add, replace, del>...", "ip rule ...", "ip link ..." usw.), ping ..., tcpdump, wireshark/tshark, traceroute/tracepath u.v.a.; Am besten durch die Links unten arbeiten: https://wiki.ubuntuusers.de/ip/
2. Wenn du das verstanden hast musst du lernen Tunnel mit ssh/sshd zu bauen (und darüber zu routen). Wie man sich mit "ssh" einloggt wirst du wissen, Tunnel können daneben parallel aufgebaut werden. (Mglst. immer darauf achten, dass die ssh/sshd-Versionen kompatibel sind)
3. Dann "iptables" (Paketfilter & NAT); Speziell das markieren von Paket mit "fwmark" und die Selektion von Programmen mittels "-m owner --uid-owner/--gid-owner". Bei Selektion über Hauptgruppe die Befehle "groups", "sg", "newgrp".
4. Dann das splitten der Clienttransfers über verschiedene Routing-Tabellen. Das wird z.B. hier (ansatzweise) erklärt:
http://linux-ip.net/html/tools-ip-rule.html
http://linux-ip.net/html/adv-multi-internet.html

Danach weisst du alles um dein Vorhaben umzusetzen.

 

[P220]

2. Wenn du das verstanden hast musst du lernen Tunnel mit ssh/sshd zu bauen (und darüber zu routen

Wie gesagt, der Tunnel klappt, aber ich will nicht den gesamten Traffic tunneln, nur einzelne Tabs im Browser. Das klappt parallel zur VPN Verbindung? Weil sobald ich die SSH Verbindung habe, wird alles darüber geleitet.

 

[froschmeister]

Wie gesagt, der Tunnel klappt, aber ich will nicht den gesamten Traffic tunneln, nur einzelne Tabs im Browser.

Das geht nicht. Du kannst nur in Prozesse oder Gruppen selektieren. Du kannst aber mehrere Firefox-Profile starten oder dasselbe Programm, wenn es denn nur eine Instanz erlaubt, unter verschiednenen Nutzern starten. (Dazu musst du dich nicht an/abmelden :-)

Weil sobald ich die SSH Verbindung habe, wird alles darüber geleitet.

Ja, du brauchst eine weitere Routing-Tabelle (mit Einträgen darin).

 

[P220]

.

 

[froschmeister]

Okay, dann muss ich da mal rein schauen, wird Arbeit...

Rechne mal mit einem Monat und einigen Stunden pro Tag. (Danach weisst du aber auch wie es geht.)

Ergänzung (18. Februar 2020)

mich entweder mit den Routing-Tabellen beschäftigen

Die Routing-Tabellen gelten für den Netzverkehr des ganzen Host.

 

[P220]

.

 

[froschmeister]

In der Thoerie ist das eine einfache Sache, aber in der Praksis funktioniert immer irgendwas nicht.

Ja, aber du lernst auch viel dazu.

Und die Lösung ist einfacher als einfach tatsächlich einen HTTPS-Proxy aufzusetzen?

Nein, aber sie ist universell einsetzbar. Wenn du das Problem über einen HTTPS-Proxy lösen kannst, dann geht das natürlich sehr viel schneller. Eigentlich musst du nur den Proxy eintragen und dann auf dem Server (Proxy) einen entsprechenden Eintrag machen der das Routing für Hin und Zurück festlegt (oder ein Programm mit GUI verwenden, welches das kann). Geht mit Sicherheit auch, habe aber keine Erfahrung darin.

 

[P220]

.

 

[froschmeister]

das funktionierte, nur eben ohne Verschlüsselung und Accounts (Kann quasi jeder nutzen der die Adresse hat)

Ich kann dir nur Möglichkeiten nennen die es gibt. SSH kann z.B. auch Portweiterleitung (Optionen "L" und "R"). Ausserdem besteht die Möglichkeit mit "iptables" festzulegen nur einer bestimmten IP-Adresse (oder einem Bereich) Zugriffe auf einen Remoteservice zu erlauben. (Ist ja eine konfigurierbare Firewall.)

 

[P220]

.