El protocol ssh serveix per establir conexions a màquines remotes de forma segura. Amb això i els socks podem conectar-nos a Internet lliurement si per exemple estem en un lloc on hi ha un proxy que limita la conexió.
El que fem amb això és conectar a un servidor intermediari que ens permet accés total a la xarxa i sense les limitacions del proxy. La conexió aquesta és encriptada, de manera que el proxy només sap que hem establert una conexió segura, però no pot saber quina informació hi viatge, ja que les dades queden encriptades.
Ingredients
Per poder crear un tunel ens calen dues coses:
- Client ssh
- Servidor ssh
(Obviament cal que tots dos, client i servidor, estiguin conectats a Internet)
Creació del tunel ssh
Tunels amb windows
Necessitem descarregar el client ssh putty
Si l’executem:
Hem de posar el nom o la IP del servidor ssh i el port que normalment és el 22 i indicar que que el tipus de conexió és ssh.
Marquem “No començar shell or comandes”, indiquem que la versió del protocol és 2 i el xifrat Blowfish a sota de — warn below here –
Indiquem el port local(ex: 9999) des d’on accedirem al tunel i seleccionem destinació dinamica. Llavors fem “Add”. Ens apareixarà D9999 a “Forwarderd ports”.
Un cop tenim tot això configurar anem a la pantalla del principi “Session” i desem la configuració: posem un nom a “Saved Session” i premem a “Save” i ja podem fer Open. Posem el nom d’usuari i contrassenya. La pantalla quedarà fixa.
Túnels amb Unix, Linux i OS X
Obrim una sessió de shell:
ricard$ ssh -p 22 -DN 9999 nomUsuari@adreça-servidor-ssh
Posem el password corresponent i ja tenim el túnel creat.
Observació:-p 22 no cal posar-ho, però si el nostre servidor ssh reb les conexions per un altre port cal indicar-li.
El parametre N farà que no s’obri sessió de shell i 9999 és el port local per on accedirem al nostre túnel.
Configurar navegador perquè utilitzi el tunel
Firefox
Anem a les preferències del firefox:
Avançat -> Xarxa -> Paràmetres …
Indiquem que l’ordinador central SOCKS és localhost i el port 9999.
Opcionalment podem afegir la nostra adreça de xarxa si posem pel cas que tenim una xarxa interna on la nostra màquina és 192.168.1.5, posarem tal com surt a la imatge, que no faci passar pel tunel les peticions internes posant 192.168.1.0/24.
Apple Safari
Amb això farem que totes les conexions del nostre sistema que surtin per la “Ethernet incorporada” viatgin pel túnel ssh.
Si volem ometre que adreces locals viatgin pel túnel ho indiquem al requadre de sota igual que hem fet amb el firefox.
Internet Explorer 7
Anem a les preferències
Configurem els paràmetres de conexió: localhost i port d’entrada al túnel.
Igual que en els altres podem configurar adreces que no passaran pel túnel.
0 Responses to “Tunels ssh amb SOCKS”