SOCKS Proxy: So funktioniert's

• Spricht man im Alltag von Proxys, sind meist HTTP Proxy-Server gemeint, die das HTTP-Protokoll nutzen.
• Eine zweite, weniger bekannte Möglichkeit stellen SOCKS Proxy-Server dar.
• SOCKS ist eine Abkürzung für Socket Secure.
• Das Protokoll agiert in der fünften Schicht des OSI-Modells (Session Layer), die die Kommunikation regelt und die Verbindung zwischen zwei Netzwerkteilnehmern verwaltet.
• Innerhalb des SOCKS-Protokolls lassen sich neben HTTP- auch beispielsweise POP- und SMTP-Anfragen senden.
• Diese zwei Protokolle nutzen viele E-Mail-Server, um Daten auszutauschen.
• Oft dient das SOCKS Protokoll dazu, Verbindungen zwischen einem Rechner hinter einer Firewall und einem Server zu etablieren.
• Solche Firewalls sind beispielsweise in Firmennetzwerken üblich.
• Indem der SOCKS Proxy die Anfragen filtert und weiterleitet, schützt er die einzelnen Rechner.

SOCKS5 vs SOCKS4

• Die ursprüngliche Variante SOCKS4 unterstützt weder die Authentifizierung der einzelnen Benutzer noch UDP-Anfragen.
• Das ist von Nachteil, da das Internetprotokoll UDP oft beim Streaming und bei DNS-Anfragen zum Einsatz kommt.
• Auch sind Authentifizierungen für kommerzielle Anbieter unentbehrlich.
• Aus diesem Grund haben Entwickler SOCKS überarbeitet.
• Die Version SOCKS5 ermöglicht sowohl UDP-Verbindung als auch Authentifizierungen.

SOCKS vs. HTTP Proxy: Das sind die Unterschiede

• Wenn Sie eine Webseite in Google Chrome oder Mozilla Firefox öffnen, verbinden Sie sich mit dem Zielserver mittels des HTTP-Protokolls.
• Dieses arbeitet auf der obersten Ebene des OSI-Modells (Schicht 7) und ermöglicht die Kommunikation zwischen einem Browser und einem Server.
• HTTP Proxys wurden primär entworfen, um solche HTTP-Verbindungen im Browser zu unterstützen.

Deshalb gibt es einige Unterschiede zwischen HTTP und SOCKS Proxys

• Unterstützte Protokolle – mit HTTP Proxys surfen Sie problemlos im Internet, können aber nicht beispielsweise P2P-Anwendungen zum Filesharing verwenden, die andere Protokolle nutzen.
• SOCKS Proxys sind dagegen flexibler und erlauben die Kommunikation mittels vieler Protokolle.

Privatsphäre und Datenschutz

• HTTP Proxys sitzen in der obersten Schicht des OSI-Modells und sind in der Lage, die empfangenen Daten zu lesen.
• SOCKS Proxys haben diese Funktion nicht, da sie sich auf einer anderen Ebene befinden.
• Sie gewähren daher einen höheren Datenschutz.
• Auf der anderen Seite, da sie die Daten nicht „verstehen“, können sie nicht unerwünschte, beispielsweise mit Malware infizierte Datenpakete herausfiltern.

Sicherheit

• ist von einem HTTPS Proxy (statt HTTP) die Rede, ist die Verbindung zwischen dem Client (Ihrem Rechner) und dem Proxy verschlüsselt.
• Dritte sehen also nur, dass Sie dem Proxy eine Anfrage schicken, können aber keine Daten abfangen.
• SOCKS Proxys verschlüsseln die Client-Proxy-Verbindungen dagegen nicht standardmäßig.

Geschwindigkeit

• Die Geschwindigkeit von Proxy-Servern hängt immer davon ab, ob man einen privaten oder einen öffentlichen Server wählt
• Deshalb ist ein Vergleich zwischen der Performance der beiden Proxy-Typen schwierig.
• Generell gelten SOCKS Proxys aber als etwas schneller, da sie ein einfaches Protokoll nutzen.

Kompatibilität

• alle Anwendungen, die HTTP unterstützen, erlauben auch HTTP Proxys.
• Das trifft auf nahezu alle Betriebssysteme und Programme zu.
• Bei SOCKS ist die Kompatibilität dagegen nicht ganz so hoch.
• Jedoch können Sie SOCKS4 oder SOCKS5 trotzdem nutzen, indem Sie einen sogenannten Proxifier installieren.
• Dabei handelt es sich um Programm, das eine Proxy-Verbindung ermöglicht, auch wenn Sie die ursprüngliche Anwendung nicht installieren.

Ports

• Häufig verwenden HTTP Proxys Port 80, Port 8080 oder Port 3128.
• Das ist aber kein Muss und auch andere Ports sind durchaus möglich.
• Bei SOCKS-Servern ist der Standard-Port 1080, jedoch gibt es hier auch Alternativen.

Quelle

• https://www.experte.de/proxy-server/socks
• https://www.linux-magazin.de/ausgaben/2005/05/durchlasskontrolle/3/