Tim Adler

Adium/ICQ ist für mich ein ziemlich wichtiges Kommunikationsmittel. Ähnlich wie Email oder ein Handy, ist es quasi die unmittelbare Möglichkeit Frage loszuwerden oder Dinge zu koordinieren. Umso ärgerlicher, wenn das ICQ-Protokoll in bestimmen Netzwerken nicht funktioniert. Dabei ist das meistens gar nicht böswillig, sondern eine reine Vorsichtsmaßnahme zum Schutz des Firmennetzwerks (bei uns in der Agentur zum Beispiel).

Trotz dieser Sperrung kann man ICQ zu verwenden. Das Prinzip ist altbekannt und nennt sich SSH-Tunneling. Dabei wird eine sichere Verbindung zu einem Host außerhalb des gesicherten Netzwerkes aufgebaut, von dem aus dann die "unsicheren" Aktionen geschehen. Auch Adium lässt sich durch einen solchen Tunnel betreiben, und das ist nicht mal schwer.

Grundsätzliche Voraussetzung für den ganzen Vorgang ist natürlich ein Client außerhalb des Netzwerkes auf den man einen SSH-Zugang hat. Dafür eignen sicher dedizierte oder virtuelle Server, oder aber auch einfach ein Linux-Server, der an der heimischen DSL-Leitung hängt.

Für das ganze Spektakel braucht man eigentlich nur ein Tool, nämlich den SSH Tunnel Manager. Dieser "gräbt" quasi den Tunnel zum SSH Host (genau genommen braucht man unter OSX eigentlich gar kein Tool, weil alles mitgeliefert wird was man braucht, aber GUIs sind was schönes).

Wenn man den Tunnel-Manager gestartet hat, sieht man ein kleines Fenster, dass später die aktiven Tunnel enthält (sieht man gar nichts, drückt man mal Apfel+T). Hier auf Configuration gehen. Mit dem kleinen + unten in der Liste fügt man einen neuen Tunnel hinzu. Im Konfigurationsbereich gibt man nun die Daten seines SSH-Hosts ein.

Bei Port wählt man den SSH-Standardport 22, es sei denn natürlich der eigene Host antwortet auf einem anderen Port. Den Bereich Local redirections braucht man, um Dienste auf statisch Ports zu legen. Dabei ist der erste Port der lokale Port und unter Server und dem zweiten Port trägt man ein, wohin der Tunnel gegraben wird. Verbindungen baut man dann nur lokal auf (logisch, weil raus kann man ja nicht). Das ganze braucht man für Adium allerdings nicht. Wer sich trotzdem dafür interessiert ließt einfach zum Thema "Securing wireless email" weiter.

Adium/ICQ braucht leider eine Verbindung mit dynamischen Ports. Der Verbindungsaufbau zu ICQ verläuft nämlich nur für den Login auf dem ICQ-Port 5190, danach wird eine Verbindung auf einem dynamischen Port hergestellt (wer es probieren möcht kann gerne mal versuchen einen local-redirect anzulegen z.B. mit Port: 51900 Remote Host: login.oscar.aol.com Port: 5190 und dann localhost:51900 bei Adium unter Konten(ICQ)->Einstellungen eingeben).

Für die Verbindung zu ICQ braucht man also einen SOCKS-Server. Dazu wählt man einfach den Punkt Options und macht einen Haken vor "Enable SOCKS 4 Proxy". Der Port kann bei 1080 bleiben. Jetzt das Konfigurationsfenster einfach schließen.
In der Liste der Tunnel kann man nun den eigenen Tunnel per Druck auf den "Play"-Button startet. Man wird nach dem SSH-Zuganspasswort gefragt und der Tunnel sollte laufen.

Jetzt fehlt nur noch eine kleine Konfigurationsänderung in Adium, damit dieses sich auch durch den SSH-Tunnel verbindet. Dazu geht man bei Adium in Einstellungen->Konten->ICQ-Konto->Bearbeiten->Proxy. Hier gibt man nun die Verbindungsinformationen zum eben erstellen SOCKS-Proxy ein:

Danach sollte sich Adium genauso verbinden können wie immer. Nur halt durch einen nicht merkbaren SSH-Tunnel und somit über eine sichere Verbindung. ACHTUNG: Den SSH-Tunnel Manager muss man natürlich die gesamte Zeit über geöffnet lassen. Sonst ist der Tunnel futsch und damit auch die Verbindung.

Auch die Windows-Benutzer sollen aber an dieser Stelle nicht zu kurz kommen, denn mit Putty lassen sich ebenfalls SSH-Tunnel anlegen, und dass wir hier beschrieben. Wie genau allerdings der ICQ/Miranda/Trillian Client dann zu konfigurieren ist, kann ich nicht sagen, dürfte aber ähnlich funktionieren.

Hoffe diese kleine Anleitung hat geholfen das ganze Thema etwas harmloser wirken zu lassen. Im Netz habe ich nämlich auf der Suche nach einer solchen Erklärung nur Aussagen gefunden, wie schwer so ein SOCKS-SSH-Tunnel doch zu konfigurieren wäre, und dann man doch lieber in der Firewall die Ports öffnen sollte. Stimmt gar, ist wohl einfach :)!

Ach ja...gehört ja wohl zum guten Stil: Apple hat das iPhone vorgestellt. Naja...geht so.