SSH proxy met FireFox

Door Heli0s op woensdag 3 december 2014 07:42 - Reacties (4)
Categorie: -, Views: 2.975

Onlangs moets ik een IP adres van de http://www.sorbs.net/ spam lijst af halen. Het probleem waar ik tegen aan liep was dat je dit alleen zelf kon doen als je de website benaderd vanaf het te delisten ip. Gelukkig is dit super simpel te regelen (Vooral als je op een OSx of Linux machine werkt, maar het kan ook met Putty).

De SSH connectie


code:
1
ssh -NCD 5000 user@remotehost



De gebruikte opties hier zijn:

-N voer geen commando uit op de remote host. Omdat we toch alleen willen tunnelen hebben we geen shell access nodig. Het lijkt hier door wel alsof je ssh commando 'hangt' maar dat is noormal, met ctrl+c kan je de verbinding weer verbreken.

-C Gebruik compressie voor de sessie, dit is wel aan te raden anders is het rete traag.

-D gebruik "dynamic" port forwarding. Dit zorgt er voor dat als de site van http (poort 80) naar https (poor 443) je niet je verbinding kwijt raakt. Je kan namelijk ook een enkele poort forwarden met de -L optie.

De Firefox Settings
In Firefox ga je naar settings -> advanced -> network -> settings. Vervolgens vul je bij SOCKS Host in 'localhost' en bij de poort 5000. Laat de rest op de standaard waarde staan.

Optioneel kan je in een nieuw tab blad about:config invoeren en network.proxy.socks_remote_dns op true zetten zodat je ook de DNS op de remote host af handeld.

Dat is alles wat nodig is om een ssh tunnel als proxy te gebruiken. Je zou dit ook kunnen gebruiken om een encrypted connectie op te zetten als je in een hotel zit. Let wel op dat het verkeer alleen encrypted is tot de ssh host, vanaf daar is het gewoon web verkeer (tenzij je een site via https bezoekt natuurlijk :) )

Volgende: Configuration Managment met Ansible 02-'15 Configuration Managment met Ansible
Volgende: Inbox en Python 07-'14 Inbox en Python

Reacties


Door Tweakers user Squee, woensdag 3 december 2014 08:12

Ik kan ook erg aanraden om deze optie toe te voegen; -o TCPKeepalive=yes
In ieder geval lostte dat voor mij de stabiliteitsproblemen op die ik eerst had wanneer ik via zo'n SSH tunnel vanuit het buitenland Nederlandse televisie uitzendingen wilde bekijken.

Door Tweakers user Wortelsoep, woensdag 3 december 2014 08:17

Handig! Thanks, deze sla ik op :)

Door Tweakers user Aionicus, donderdag 4 december 2014 01:05

Nog een mooie tip uit eigen doos :

Als je toevallig nog een linux bak hebt thuis of bv een raspberry pi.

Installeer daarop een VPN en zet ssh open , als je dan op een locatie zit waar alles gefirewalled en dumbruled is (aka ze laten alle reclame banners door maar sites zoals tweakers , dumpert etc zijn geblokkeerd) dan connect je op je ssh via putty of myentunnel (windows) of gewoon via terminal in linux. daarna bel je in over je ssh naar je vpn verbinding en push je je internet door, kan je lekker internetten , torrenten , downloaden op werk zonder dat iemand ook maar iets ziet. Daarbij heb je naast TCP (ssh) ook toegang tot UDP porten (vpn) waardoor je dus ook heerlijk even kan diablo'n of een potje starcraft kan doen tijdens de lunch :P

zorgt er ook voor dat je makkelijk backups kan wegschrijven naar ontwikkelstations thuis of kan pullen van git servers thuis :D

Door Tweakers user Tukkertje-RaH, donderdag 4 december 2014 10:01

Dit werkt ook prima onder windows als je bijvoorbeeld Putty gebruikt. SSH tunnel naar je NAS (bijvoorbeeld Synology) en in firefox de instellingen zoals hierboven aanvinken. Waar ik nog wel eens tegenaan liep is dat SSHD niet altijd standaard AllowTCPForwaring op 'yes' heeft staan. Even /etc/sshd/sshd_config editen en sshd restarten en het zou moeten werken...

Reageren is niet meer mogelijk