Adium/ICQ ist für mich ein ziemlich wichtiges Kommunikationsmittel. Ähnlich wie Email oder ein Handy, ist es quasi die unmittelbare Möglichkeit Frage loszuwerden oder Dinge zu koordinieren. Umso ärgerlicher, wenn das ICQ-Protokoll in bestimmen Netzwerken nicht funktioniert. Dabei ist das meistens gar nicht böswillig, sondern eine reine Vorsichtsmaßnahme zum Schutz des Firmennetzwerks (bei uns in der Agentur zum Beispiel).
Trotz dieser Sperrung kann man ICQ zu verwenden. Das Prinzip ist altbekannt und nennt sich SSH-Tunneling. Dabei wird eine sichere Verbindung zu einem Host außerhalb des gesicherten Netzwerkes aufgebaut, von dem aus dann die "unsicheren" Aktionen geschehen. Auch Adium lässt sich durch einen solchen Tunnel betreiben, und das ist nicht mal schwer.
Grundsätzliche Voraussetzung für den ganzen Vorgang ist natürlich ein Client außerhalb des Netzwerkes auf den man einen SSH-Zugang hat. Dafür eignen sicher dedizierte oder virtuelle Server, oder aber auch einfach ein Linux-Server, der an der heimischen DSL-Leitung hängt.
Für das ganze Spektakel braucht man eigentlich nur ein Tool, nämlich den SSH Tunnel Manager. Dieser "gräbt" quasi den Tunnel zum SSH Host (genau genommen braucht man unter OSX eigentlich gar kein Tool, weil alles mitgeliefert wird was man braucht, aber GUIs sind was schönes).
Wenn man den Tunnel-Manager gestartet hat, sieht man ein kleines Fenster, dass später die aktiven Tunnel enthält (sieht man gar nichts, drückt man mal Apfel+T). Hier auf Configuration gehen. Mit dem kleinen + unten in der Liste fügt man einen neuen Tunnel hinzu. Im Konfigurationsbereich gibt man nun die Daten seines SSH-Hosts ein.
Bei Port wählt man den SSH-Standardport 22, es sei denn natürlich der eigene Host antwortet auf einem anderen Port. Den Bereich Local redirections braucht man, um Dienste auf statisch Ports zu legen. Dabei ist der erste Port der lokale Port und unter Server und dem zweiten Port trägt man ein, wohin der Tunnel gegraben wird. Verbindungen baut man dann nur lokal auf (logisch, weil raus kann man ja nicht). Das ganze braucht man für Adium allerdings nicht. Wer sich trotzdem dafür interessiert ließt einfach zum Thema "Securing wireless email" weiter.
Adium/ICQ braucht leider eine Verbindung mit dynamischen Ports. Der Verbindungsaufbau zu ICQ verläuft nämlich nur für den Login auf dem ICQ-Port 5190, danach wird eine Verbindung auf einem dynamischen Port hergestellt (wer es probieren möcht kann gerne mal versuchen einen local-redirect anzulegen z.B. mit Port: 51900 Remote Host: login.oscar.aol.com Port: 5190 und dann localhost:51900 bei Adium unter Konten(ICQ)->Einstellungen eingeben).
Für die Verbindung zu ICQ braucht man also einen SOCKS-Server. Dazu wählt man einfach den Punkt Options und macht einen Haken vor "Enable SOCKS 4 Proxy". Der Port kann bei 1080 bleiben. Jetzt das Konfigurationsfenster einfach schließen.
In der Liste der Tunnel kann man nun den eigenen Tunnel per Druck auf den "Play"-Button startet. Man wird nach dem SSH-Zuganspasswort gefragt und der Tunnel sollte laufen.
Jetzt fehlt nur noch eine kleine Konfigurationsänderung in Adium, damit dieses sich auch durch den SSH-Tunnel verbindet. Dazu geht man bei Adium in Einstellungen->Konten->ICQ-Konto->Bearbeiten->Proxy. Hier gibt man nun die Verbindungsinformationen zum eben erstellen SOCKS-Proxy ein:
Danach sollte sich Adium genauso verbinden können wie immer. Nur halt durch einen nicht merkbaren SSH-Tunnel und somit über eine sichere Verbindung. ACHTUNG: Den SSH-Tunnel Manager muss man natürlich die gesamte Zeit über geöffnet lassen. Sonst ist der Tunnel futsch und damit auch die Verbindung.
Auch die Windows-Benutzer sollen aber an dieser Stelle nicht zu kurz kommen, denn mit Putty lassen sich ebenfalls SSH-Tunnel anlegen, und dass wir hier beschrieben. Wie genau allerdings der ICQ/Miranda/Trillian Client dann zu konfigurieren ist, kann ich nicht sagen, dürfte aber ähnlich funktionieren.
Hoffe diese kleine Anleitung hat geholfen das ganze Thema etwas harmloser wirken zu lassen. Im Netz habe ich nämlich auf der Suche nach einer solchen Erklärung nur Aussagen gefunden, wie schwer so ein SOCKS-SSH-Tunnel doch zu konfigurieren wäre, und dann man doch lieber in der Firewall die Ports öffnen sollte. Stimmt gar, ist wohl einfach :)!
Ach ja...gehört ja wohl zum guten Stil: Apple hat das iPhone vorgestellt. Naja...geht so.
Trackbacks
SSH (Secure Shell) ist sowohl ein Protokoll als auch eine Reihe Von Anwendungen um dieses zu nutzen. Es wird genutzt um eine Verschlüsselte Verbindung zu entfernten Rechnern aufzubauen. Diese Verbindung kann dann quasi beliebige Daten transportieren, ...
Comments
Hi Tim,
das ganze ist etwas umständlich, wie ich finde.
Ich habe da vor kurzem einen etwas leichteren Weg für gefunden, Voraussetzung muss lediglich sein, das Port 80 offen ist, aber das sollte überall der Fall sein.
Man trage in den ICQ-Einstellungen (oder eben in jedem anderen ICQ-Client) als ICQ-Server login.oscar.aol.com und als Port eben die 80 ein. Dieser alternative ICQ-Server ist in fast allen Netzwerken nicht bekannt und auch nicht geblockt, und unterstützt zudem die Kommunikation via Port 80.
Wenn das auch geht, dann ist das natürlich cool. Über den SSH-Tunnel kann man allerdings natürlich auch noch ganz andere Sachen schicken, wie z.B. POP3 und solche Dinge. Das Problem haben manche Netz nämlich auch noch.
Wenn man allerdings natürlich nur ICQ braucht, dann isses natürlich cool, wenn das auch über Port 80 geht.
es führen ja bekanntlich mehrere wege nach rom
Tja... bei Sonopress darf ich leider keinen SSH-Tunnel aufbauen. Und Login über Port 80 funktioniert auch nicht. (Wie war noch gleich der Standardport? Den hab ich mir klugerweise nicht gemerkt.)
Selbst FTP darf man hier nicht nutzen... Aber das Problem kennst Du ja ;-) Warst ja selbst mal ein Bertelsmann.
Also ICQ ging beim dicken B bei mir problemlos. Lief auch den ganzen Tag! Das mit dem Einloggen über Port 80 (Standard ist 5190) dürfte aber auch daran liegen, dass ICQ trotz allem weiterhin multiport ist. D.h. die Verbindung kommt letztenlich über nen anderen Port nach außen zustande.
Evtl. könnte man den SSH-Client außen auf z.B. Port 80 konfigurieren. Dann dürfte es trotzdem gehen. Welche Ports sind denn auf nach außen. Mit irgendeinem müsste man ja arbeiten können. Hauptsächlich gehts ja ums tunneln :)!
</div>
</p>
<br>
<br>
is <b>HTML</b> allowed on your site?
Yeah, well thx for trying. Not anymore.
Auch eine Möglichkeit ist ICQ2GO!
hey, funktioniert das auch mit einem Squid-Http Server?
Bei mir siehts so aus das gewisse Programme erlaubt sind und der rest nicht....
habe einen port 3128 und muss über proxy.schule.cz einloggen + anmeldung am Server!
mehr dazu auf apfelwiki.dehttp://www.apfeltalk.de/forum/proxy-umgehen-um-t150061.html
weisst du was ich da machen kann? Oder gib mir eine Idee!!
Danke