Programme socksifizieren

27/11/2009 - 10:27 von Gerhard Strangar | Report spam
High,

es gab von NEC mal eine Library libsocks5_sh.so, mit der man per
LD_PRELOAD SOCKS5 auch mit Programmen nutzen konnte, die nicht wissen,
was das ist. Ich bin mir auch sicher, daß ich das auf meiner Kiste schon
einmal am laufen hatte. Aber entweder wurde das irgendwann
kaputtgepatcht oder ich habe vergessen, wie es geht.

setenv LD_PRELOAD libsocks5_sh.so
setenv SOCKS5_SERVER 192.168.0.1:1080
setenv SOCKS5_DEBUG 3
setenv SOCKS5_LOG_STDERR
ssh 192.168.0.95
08562: NEC NWSL Socks5 v1.0r11 library
08562: Config: Error opening config file (/etc/libsocks5.conf): No such
file or directory
ssh: connect to host 192.168.0.95 port 22: Connection refused

ssh ist nicht SUID root, es geht auch mit telnet nicht. Ein snoop zeigt,
daß gar nicht versucht wird, mit dem SOCKS-Proxy auf 192.168.0.1 zu
kommunizieren. Die libsocks5.conf hatte ich definitiv noch nie. Der
Versuch, eine anzulegen, hat auch nicht geholfen. Die Library neu zu
kompillieren, hat auch nichts gebracht.
Irgendeine Idee, was ich falsch mache oder wie ich mehr Informationen
aus der Library bekomme?

* Origin: Fido over IP (2:240/2188.575)
 

Lesen sie die antworten

#1 Juergen Ilse
27/11/2009 - 12:48 | Warnen spam
Hallo,

Gerhard Strangar wrote:
es gab von NEC mal eine Library libsocks5_sh.so, mit der man per
LD_PRELOAD SOCKS5 auch mit Programmen nutzen konnte, die nicht wissen,
was das ist. Ich bin mir auch sicher, daß ich das auf meiner Kiste schon
einmal am laufen hatte. Aber entweder wurde das irgendwann
kaputtgepatcht oder ich habe vergessen, wie es geht.



Die Library hatte ich noch nie verwendet. Wo hast du die denn her?
Bisher hatte ich dafuer immer "tsocks" benutzt, aber das scheint mir
nur einen Teil (wenn auch das wichtigste) von socks5 zu implementieren,
so dass ich an einer vollstaendigeren Implementierung (die das hoffent-
lich ist) durchaus interessiert waere. Hast du dafuer mal 'ne Quelle?

setenv LD_PRELOAD libsocks5_sh.so
setenv SOCKS5_SERVER 192.168.0.1:1080
setenv SOCKS5_DEBUG 3
setenv SOCKS5_LOG_STDERR
ssh 192.168.0.95
08562: NEC NWSL Socks5 v1.0r11 library
08562: Config: Error opening config file (/etc/libsocks5.conf): No such
file or directory
ssh: connect to host 192.168.0.95 port 22: Connection refused



Bei "tsocks" gab es eine solche Konfigurationsdatei (die hiess dann
/etc/tsocks.conf):
# This is the configuration for libtsocks (transparent socks)
# Lines beginning with # and blank lines are ignored
#
# This sample configuration shows the simplest (and most common) use of
# tsocks. This is a basic LAN, this machine can access anything on the
# local ethernet (192.168.0.*) but anything else has to use the SOCKS version
# 4 server on the firewall. Further details can be found in the man pages,
# tsocks(8) and tsocks.conf(5) and a more complex example is presented in
# tsocks.conf.complex.example

# We can access 192.168.0.* directly
local = 10.0.0.0/255.0.0.0
local = 172.16.0.0/255.240.0.0
#local = 192.168.0.0/255.255.0.0
local = 169.254.0.0/255.255.0.0

# Otherwise we use the server
server = 127.0.0.1
-

Ich nehma stark an, dass fuer die Library von NEC etwas aehnliches not-
wendig ist (denn woher soll der in der library steckende Wrapper fuer
die Netzwerkfunktionen sonst wissen, welche Netze direkt ohne socks
erreichbar sind und welche nicht? Woher soll er wissen, welcher socks-
Proxy zu benutzen ist?).

Die libsocks5.conf hatte ich definitiv noch nie.



Wie hiess denn bei der frueheren Version der Library die Konfigurationsdatei?
Moeglicherweise kannst du die einfach kopieren (und/oder umbenennen)?

Der Versuch, eine anzulegen, hat auch nicht geholfen.



Mit welchem Inhalt hast du die denn angelegt?

Die Library neu zu kompillieren, hat auch nichts gebracht.



Hast du mal die zugehoerige Doku konsultiert (in der mit an sicherheit
grenzender Wahrscheinlichkeit drin steht, was denn in der Konfigurations-
datei *mindestens* drin stehen muss)? Ach ja, wenn du keine Downloadquelle
mehr fuer die sourcen dieser "libsocks5" kennen solltest: kannst du sie
mir dann per Mail zusenden? Das waere sehr nett von dir ...

Tschuess,
Juergen Ilse ()
Ein Domainname (auch wenn er Teil einer Mailadresse ist) ist nur ein Name,
nicht mehr und nicht weniger ...

Ähnliche fragen