SSH proxy met FireFox

Door Heli0s op woensdag 3 december 2014 07:42 - Reacties (4)
Categorie: -, Views: 2.976

Onlangs moets ik een IP adres van de http://www.sorbs.net/ spam lijst af halen. Het probleem waar ik tegen aan liep was dat je dit alleen zelf kon doen als je de website benaderd vanaf het te delisten ip. Gelukkig is dit super simpel te regelen (Vooral als je op een OSx of Linux machine werkt, maar het kan ook met Putty).

De SSH connectie


code:
1
ssh -NCD 5000 user@remotehost



De gebruikte opties hier zijn:

-N voer geen commando uit op de remote host. Omdat we toch alleen willen tunnelen hebben we geen shell access nodig. Het lijkt hier door wel alsof je ssh commando 'hangt' maar dat is noormal, met ctrl+c kan je de verbinding weer verbreken.

-C Gebruik compressie voor de sessie, dit is wel aan te raden anders is het rete traag.

-D gebruik "dynamic" port forwarding. Dit zorgt er voor dat als de site van http (poort 80) naar https (poor 443) je niet je verbinding kwijt raakt. Je kan namelijk ook een enkele poort forwarden met de -L optie.

De Firefox Settings
In Firefox ga je naar settings -> advanced -> network -> settings. Vervolgens vul je bij SOCKS Host in 'localhost' en bij de poort 5000. Laat de rest op de standaard waarde staan.

Optioneel kan je in een nieuw tab blad about:config invoeren en network.proxy.socks_remote_dns op true zetten zodat je ook de DNS op de remote host af handeld.

Dat is alles wat nodig is om een ssh tunnel als proxy te gebruiken. Je zou dit ook kunnen gebruiken om een encrypted connectie op te zetten als je in een hotel zit. Let wel op dat het verkeer alleen encrypted is tot de ssh host, vanaf daar is het gewoon web verkeer (tenzij je een site via https bezoekt natuurlijk :) )