Há muito tempo que eu queria saber um pouco mais sobre os tais túneis SSH.
Depois de procurar um pouco, achei um artigo que poderia me ajudar a fazer um túnel SSH afim de proteger meus dados em pontos de acesso wireless públicos.
Mas eu queria mais; Não queria ficar pondo e removendo proxy de todas as aplicações só porque mudei de rede. Queria deixar isto transparente.
Depois de perder algumas horas com regras IPTABLES descobri o Tsocks, ou Transparent Socks para os íntimos.
Instalação
No Ubuntu/Debian como sempre é muito fácil:
apt-get install tsocks
Falar de instalação já não tem mais graça….
Configuração
Basicamente é necessário editar o arquivo /etc/tsocks.conf. Particularmente, eu limpei este arquivo e coloquei apenas as seguintes linhas:
local = 192.168.0.0/255.255.255.0
path {
reaches = 0.0.0.0/0.0.0.0
server = 127.0.0.1
server_type = 4
server_port = 5151
}
Calma calma, vou explicar:
Local: é o endereço e a máscara de subrede da rede local. Afina, quando você digitar 192.168.X.X você geralmente deseja acessar a rede interna, correto? Algumas pessoas podem querer utilizar 10.0.0.0/255.0.0.0.
Fora isto, eu quero que TODA a conexão feita para QUALQUER outro endereço, seja encaminhada para o meu Túnel. Para isto, criei um path .
reaches: Da mesma forma que Local, indica o IP da rede para qual eu quero acessar. 0.0.0.0/0.0.0.0 significa aqui toda e qualquer rede (exceto a definida em Local).
server : Indica o endereço IP do servidor Socks. No caso estará em minha máquina local.
server_type: Indica a versão do servidor Socks.
server_port: Indica a porta onde o servidor estará rodando. No meu caso, será a porta 5151.
E agora Rapá?
E agora precisamos rodar o nosso túnel. O meu fica da seguinte forma:
ssh -C -D 5151 MEU_LOGIN@talisker.c3sl.ufpr.br cat -
E depois iniciar o tsocks com o comando:
tsocks -on
Agora, para rodar o Firefox ou Pidgin utilizando o tsocks, basta dar o seguinte comando:
tsocks firefox
tsocks gaim
E está aí, pronto para usar e sem configurações adicionais!
Qualquer dúvida, estamos aí!
[]‘s
Danilo Cesar
Update: Desafio para férias: Fazer um port do Tsocks para Maemo para usar encriptação nas redes do C3sl.
7 Comments
Duvida de newba:
Não seria mais fácil usar as configurações de proxy do gnome?
http://media.josevitor.blog.br/Imagens/Programas/gnome-proxy.png
Pois é José, eu tentei utilizar o proxy do Gnome.
Você conseguiu utiliza-lo com proxy Socks? Infelizmente não consegui utilizar o proxy definido lá, pelo fato de ser Socks.
Quando eu definia apenas o proxy Socks, o Gaim dava um erro no proxy. Quando eu definia todas as informações de proxy, ele tentava acessar mas não conseguia.
E de qualquer forma, nem tudo é integrado ao Gnome….
[]‘s
Danilo
Legal o tsocks!! Gostei dele por causa de poder abrir apenas as aplicações que deseje com socks.
Agora, há um problema no parâmetro -cat do tunnel ssh.
Unknown cipher type ‘at’
Aliás, qual cipher queria usar, e por quê?
Nhaca…
Foi mal Semente, coloquei o comando errado…
Não é -cat no final, e sim:
cat -
que indica que você quer que o comando cat rode quando a seção for inciada.
Pôxa, isso é muito útil, ehm?
Quando estou acessando a internet por hotspot, sempre tinha que configurar VPN e o diabo aquático, mas esse jeito é bem mais prático. tsocks virou companheiro de guerra agora.
Valeu a dica!
Danilo, existe o parâmetro -N se a idéia é para que não abra uma shell remota. ;-)
aí dalino kra ue uso slackwere vc não tem uma dica de como fazer isso no slackwere? com o samba?
Post a Comment