Warum wird bei SOCKSs auch nicht zwischen Anonym und transparent entschieden?
-
Hi,
es gibt ja viele Listen im Internet über HTTP(S) und andere Proxys, die je nach Pfleger anders aktualisiert werden. Oft wird aber min. auf Anonym und Transparent untersucht. Nur bei SOCKS-Proxy scheint es überall so, alls wenn da höchstens die Verfügbarkeit und der Ping geprüft wird. Wieso eigentlich? Muss ich wirklich jeden SOCK-Proxy einzelt cheken, der mir potenziell gefällt und wie mache ich das am besten? Reicht wieistmeineip.de aus?
-
Bei HTTP Proxy's ist es Protokoll bedingt das es zwei modi gibt.
Socket proxys haben zwar ein handshake, danach kannst du aber alles senden was du willst...c
-
Mal angenommen ich möchte auf einem Server einen SOCKS-Proxy installieren und zwar so, dass er alle angenommenen Verbindungen als von sich selbst ausgibt und die Rückantwort einfach dem Clienten weiter gibt. Wie würde das aussehen?
Ich habe einfach mal ein paar SOCKS-Proxy ausprobiert und die meisten reagieren bei dem Aufruf von wieistmeineip.de gar nicht. Die die aber reagieren haben dann laut wieistmeineip.de nicht unter meiner IP-Adresse angerufen, sondern wohl ihre eigene Server-IP-Adresse benutzt. So ähnlich wird doch die Prüfung auch bei HTTP(S)-Proxys gemacht. Also warum geht es dann nicht auch bei SOCKS-Proxy?
-
Bei HTTP Proxies gibt es grundsätzlich zwei Modi: HTTP und "HTTPS" (=CONNECT Verb).
Im HTTP Modus spricht der Proxy mit dem Server ganz normal HTTP, und im HTTP Protokoll ist vorgesehen dass der Proxy mitschicken kann wer die ursprüngliche Anfrage geschickt hat.
Im HTTPS Modus schaltet der Proxy allerdings direkt die TCP/IP Verbindung zum Server durch, und leitet dann die Daten auf dieser Verbindung weiter (in beide Richtungen).
Der HTTPS Proxy darf/kann/tut sich dabei überhaupt nicht einmischen. Ein Request der so übertragen wird, sieht daher für den Server so aus, als käme er direkt vom Proxy. Auch ob über die so hergestellte Verbindung HTTP (mit oder ohne SSL/TLS) gesprochen wird, oder ob da ein ganz anderes Protokoll verwendet wird, ist dem HTTPS Proxy ganz egal, er mischt sich da nicht ein. Daher kann man HTTPS Proxies auch mit haufenweise Programmen verwenden die nicht HTTP als Protokoll verwenden.Ein SOCKS Proxy kennt nur den "HTTPS" Modus, d.h. er leitet immer nur 1:1 TCP/IP Verbindungen weiter. Der Server kann daher nie wissen wo die Verbindung ursprünglich herkommt. (Es sei denn der Client schickt selbst die nötigen Informationen über den Proxy an den Server)
-
Dann verstehe ich jetzt aber nicht warum SOCKS-Proxys als transparent bezeichnet werden.
Das bedeutet also wenn ich z.B. eine Distro über Bittorrent downloaden muss, Transmission zwar über einen SOCKS-Proxy, geht wenn ich einen Angebe, sich aber doch mit der IP-Adresse meines Systems beim (Tracker) Identifiziert?
Woher erkennt nun das Netzwerk, dass Antworten auf diese Transmission-Instanz über genau diesen einen SOCKS-Proxy müssen und alle anderen Anfragen direkt an mein Modem geschickt werden müssen? Weiß das einfach nur Bittorrent-Tracker für sich?
-
Transparente SOCKS proxies gibt es nicht!
SOCKS sind immer anonym (high anonymous).
-
EOP schrieb:
Transparente SOCKS proxies gibt es nicht!
SOCKS sind immer anonym (high anonymous).OK. Aber warum werden sie dann als Transparent bezeichnet? Das ist ja das was mich verwirrt! Und wie bekomme ich nun im Zweifelsfall heraus, welche IP-Adresse das durchgeschleuste Programm als Quelle angibt?
-
Benutze einen ProxyJudge und/oder Charon (http://www.project2025.com/charon.php).
Aber glaub mir, SOCKS proxies sind immer anonym. Wenn einer einen als transparent bezeichnet hat er keine Ahnung.
