Socks kontra VPN og inneb Win 7 Socks klient

[arne22]

Ettersom jeg var noe utdatert på dette området og jeg ellers har bruk for en internettforbindelse som er "sikker og funksjonell" i forbindelse med reiser (og diverse hotspots rundt forbi på flyplasser og andre steder) så fant jeg ut at jeg måtte repetere litt på dette stoffet omkring VPN og Tunneling.

 

Således har jeg nå testet litt med OpenVPN, PPTP og diverse Socks varianter.

 

Det som slår meg nesten som er overraskelse det er hvor enkelt, bra og funksjonelt man kan få tingene til å fungere ved bruk av socks server/klient. Man kan for eksempel både ha med seg socks klienten og tilhørende webbrowser og annet på en meomory stick og kjøre den hvor som helst at man i det hele kan eksekvere et program. (Eller selvfølgelig man kan ha det hele på egen PC.)

 

Min vurdering så langt (uten at dette behøver å være riktig) det er at PPTP er forholdsvis ubrukelig til det aktuelle formål på grunn av firewallproblematikk og behov for fast TCP port pluss transport av GRE protokoll.

 

Når det gjelder OpenVPN så er den jo på mange måter "kongen på haugen" når det gjelder anvendelighet. Her kan man velge TCP port eller UDP port helt fritt, og den bruker ikke mer enn en port. Her vil man normalt komme gjennom med ale typer kommunikasjon og sikkerheten er meget bra.

 

Imidlertid også svært bra og "lett transporterbar" ved at man kan ha med seg hele klientopplegget og aktuelle programmer på en memorystick det er jo Secks 4/4a/5.

 

Det som forbauser meg kanskje aller mest det er at det jo viser seg at Windows 7 har innebygget en Socks klient i operativsystemet. Det ser i alle fall slik ut. Når man aktiviserer det som ser ut til å være Windows 7 sin innebygde socks klient, så kjører MS Internett Explorer umiddelbart og av seg selv gjennom den krypterte tunellen. Det samme gjelder også Google Crome. Snodig nok så gjelder dette ikke Firefox. Her må man konfigurere manuelt.

 

Ellers for Socks klienter, så er det jo slik at man i realiteten kan velge TCP port fritt for denne slik at man så godt som alltid vil komme gjennom med en tunnel. Tror ikke det går å kjøre Socs via UDP, men det er jeg egentlig ikke helt sikker på. (Nødvendig er det vel normalt sett ikke, med mindre litt spesielle behov.)

 

Er det noen som sitter med mer interessant og opplysende info vedrørende Socs vs VPN og ikke minst Windows 7 sin eventuelt innebygde Socks klient ? (det fungerer jo, så den bør vel være der ?) Når det gjelder Windows 7 sin Socks klient så har jeg ikke funnet noe på den. Bare testet om det skulle finnes noe slikt og så plutselig så virket det.

Endret 21. februar 2012 av arne22

[arne22]

Her var det ikke så mange svar å få, så jeg oppdaterer litt med noe av det som jeg selv har funnet ut. Her er en link til beskrivelse av Socks protokollen på Wikipedia.

 

Socks er en eldgammel teknologi som ble lansert i 1992 og som var på moten bla som grateway for deling av internettforbindelse på 90 tallet og i tiden før NAT routere ble moderne. (Og vanlig.)

 

At Windows 7 har en innebygget Socks client det er kanskje egentliug ikke så merkelig, og det kan kanskje dreie seg om en slags "historisk etterlevning" ?

 

Noen av de Socks baserte gateway produktene som ble utviklet den gang lever fortsatt videre, og de holdes oppdatert, for eksempel WinGate. Ellers så ser det også ut som om Socks også lever videre som basisteknologi for Tor Networks.

 

Jeg har ellers noter meg at det finnes mange små og forholdsvis ukjente leverandører som leverer både server og klientproduktet basert på Socks teknologien. En av disse ser ut til å være Super Network Tunnel som også ser ut til å levere gode produkter. (Basert på Socks teknologien.)

 

Jeg har ifb med dette spørsmålet laget noen testinstallasjoner både av OpenVPN server/klient og Socks server/klient for bruk som "vpn løsning når man er ute på reise".

 

Det som forbauser meg litt det er at løsningene basert på Socks yter og fungerer stort sett like bra som de basert på OpenVPN. Det skulle men kanskje ikke tro når man legger til grunn det faktum at Socks kjører på nivå 5 i OSI modellen.

 

Det som jeg synes er den største forskjellen mellom OpenVPN løsningene og tilsvarende Socks løsninger (for det aktuelle bruk) det er at OpenVPN framstår som "meget profft og godt sammenskrudd" mens tilsvarende Socks løsninger kanskje viker litt mer "hobbypreget". (Og til gjengjeld meget enkle i bruk.)

 

Når det gjelder Tor Nettverket så kjører jo dette kjempetregt, i alle fall ut i fra "bundle" med Firefox. Setter man opp en egen server med "gode linjer" så vil jeg tro at man kan kjøre for eksempel 20 Mbs med Socks 5 server. (Det er den samme speeden jeg hart fikk ut av OpenVPN løsningen. Ping tider blir også noenlunde det samme.)

 

Når det gjelder PPTP (Microsoft sin) så regner jeg denne varianten som ikke aktuell for den spesifikke anvendelse fordi denne blir for lite "firewallvennlig" (Med en fast tcp port pluss GRE protokoll.) IPSec regner jeg med i all enkelhet vil være for komplisert, for anvendelsen, så den har jeg ikke testet i det hele tatt.

 

Forsøker bare å lære litt og bli litt "oppdatert". Hvis det er noen som har noe mer info eller som legger merke til feil eller missforståelser, eller annet, være snill å legg en bakjed.

Endret 26. februar 2012 av arne22