SOCKS-Proxy via SSH
Für eine Seminararbeit muss ich nicht nur häufig in die FH um Bücher auszuleihen, sondern auch, um Artikel aus online verfügbaren Zeitschriften oder wissenschaftlichen Publikationen einsehen zu können. Die Verlage betreiben spezielle Portale, die jedoch nur gegen ein nicht gerade geringes Endgeld benutzbar sind (ein einzelner Artikel aus der Fachzeitschriften wie Datenschutz und Datensicherheit kostet online zwischen 20 und 30 Euro).
Institute aus Forschung und Lehre, und so eben auch unsere FH, haben jedoch Abkommen mit den Verlagen und entsprechenden Drittverwertungsportalen, die die IP-Range der FH für kostenlosen Zugang freischalten (seit Neustem auch für die Paper der IEEE). Über das VPN der FH bekommt man zwar keine direkte FH-IP, aber der NAT-Router am Ende ist im FH-Netz, und somit ist das VPN aus Sicht der Portale Teil des FH-Netzes. Im Moment ist das VPN aber nur über WLAN, jedoch noch nicht per Internet erreichenbar. Was also, wenn man nicht ständig in die FH will, um Artikel aus einem solchen Magazin online zu lesen?
Die Lösung kommt per SSH. Es kennt einen “dynamic port forwarding”-Modus, bei dem SSH einen SOCKS 5-Proxy emuliert. Nach einem einfachen
ssh -D8080 euser2s@home.inf.fh-brs.de (Linux)
bzw.
putty -D8080 euser2s@home.inf.fh-brs.de (Windows)
steht der Tunnel und alles was zu tun bleibt, ist localhost:8080 als SOCKS 5-Proxy im Browser einzutragen. Da home.inf und andere Rechner eine FH-IP haben, kommt man so an alle für die gesamte FH freigeschalteten Web-Dienste und eben auch an das volle Angebot der Bibliothek.
(mit Dank an Stephan für den Tipp)
Mit diese Methode kann man auch über einen anderen PC ins Internet, ohne dafür irgendwelche Routerfunktionalität oder ähnliches zu konfigurieren.
Einziges Problem ist dabei das DNS, welches per Default ja nicht über den Tunnel läuft: Im Firefox kann man dieses Problem beheben indem man unter “about:config” die Einstellung “network.proxy.socks_remote_dns” auf True setzt. Dann fragt der Firefox auch die DNS Informationen über den Tunnel ab und man kann in aller Ruhe surfen.
So, Tipp #3 aus eigener Lebenserfahrung:
Wer Programme wie WoW über einen solches Ding tunneln will, kann ein Programm wie FreeCaps [1] nutzen. Einfach entzippen, starten, Proxy(ies) eintragen, Verknüpfung/Exe per Drag n Drop reinziehen und auf Run drücken. Fertig.
[1] http://www.freecap.ru/eng/
Danke für den Tipp! Sehr praktisch.