Túnel SSH com Proxy Socks: Agora em sabor Transparente!
Há muito tempo que eu queria saber um pouco mais sobre os tais túneis SSH.
Depois de procurar um pouco, achei um artigo que poderia me ajudar a fazer um túnel SSH afim de proteger meus dados em pontos de acesso wireless públicos.
Mas eu queria mais; Não queria ficar pondo e removendo proxy de todas as aplicações só porque mudei de rede. Queria deixar isto transparente.
Depois de perder algumas horas com regras IPTABLES descobri o Tsocks, ou Transparent Socks para os íntimos.
Instalação
No Ubuntu/Debian como sempre é muito fácil:
apt-get install tsocks
Falar de instalação já não tem mais graça….
Configuração
Basicamente é necessário editar o arquivo /etc/tsocks.conf. Particularmente, eu limpei este arquivo e coloquei apenas as seguintes linhas:
local = 192.168.0.0/255.255.255.0
path {
reaches = 0.0.0.0/0.0.0.0
server = 127.0.0.1
server_type = 4
server_port = 5151
}
Calma calma, vou explicar:
Local: é o endereço e a máscara de subrede da rede local. Afina, quando você digitar 192.168.X.X você geralmente deseja acessar a rede interna, correto? Algumas pessoas podem querer utilizar 10.0.0.0/255.0.0.0.
Fora isto, eu quero que TODA a conexão feita para QUALQUER outro endereço, seja encaminhada para o meu Túnel. Para isto, criei um path .
reaches: Da mesma forma que Local, indica o IP da rede para qual eu quero acessar. 0.0.0.0/0.0.0.0 significa aqui toda e qualquer rede (exceto a definida em Local).
server : Indica o endereço IP do servidor Socks. No caso estará em minha máquina local.
server_type: Indica a versão do servidor Socks.
server_port: Indica a porta onde o servidor estará rodando. No meu caso, será a porta 5151.
E agora Rapá?
E agora precisamos rodar o nosso túnel. O meu fica da seguinte forma:
ssh -C -D 5151 MEU_LOGIN@talisker.c3sl.ufpr.br cat -
E depois iniciar o tsocks com o comando:
tsocks -on
Agora, para rodar o Firefox ou Pidgin utilizando o tsocks, basta dar o seguinte comando:
tsocks firefox
tsocks gaim
E está aí, pronto para usar e sem configurações adicionais!
Qualquer dúvida, estamos aí!
[]’s
Danilo Cesar
Update: Desafio para férias: Fazer um port do Tsocks para Maemo para usar encriptação nas redes do C3sl.
Jose Vitor wrote:
Duvida de newba:
Não seria mais fácil usar as configurações de proxy do gnome?
http://media.josevitor.blog.br/Imagens/Programas/gnome-proxy.png
Posted on 29-May-07 at 11:40 pm | Permalink
Danilo Cesar wrote:
Pois é José, eu tentei utilizar o proxy do Gnome.
Você conseguiu utiliza-lo com proxy Socks? Infelizmente não consegui utilizar o proxy definido lá, pelo fato de ser Socks.
Quando eu definia apenas o proxy Socks, o Gaim dava um erro no proxy. Quando eu definia todas as informações de proxy, ele tentava acessar mas não conseguia.
E de qualquer forma, nem tudo é integrado ao Gnome….
[]’s
Danilo
Posted on 30-May-07 at 12:01 am | Permalink
semente wrote:
Legal o tsocks!! Gostei dele por causa de poder abrir apenas as aplicações que deseje com socks.
Agora, há um problema no parâmetro -cat do tunnel ssh.
Unknown cipher type ‘at’
Aliás, qual cipher queria usar, e por quê?
Posted on 30-May-07 at 10:26 am | Permalink
Danilo Cesar wrote:
Nhaca…
Foi mal Semente, coloquei o comando errado…
Não é -cat no final, e sim:
cat -
que indica que você quer que o comando cat rode quando a seção for inciada.
Posted on 30-May-07 at 11:15 pm | Permalink
Yves Junqueira wrote:
Pôxa, isso é muito útil, ehm?
Quando estou acessando a internet por hotspot, sempre tinha que configurar VPN e o diabo aquático, mas esse jeito é bem mais prático. tsocks virou companheiro de guerra agora.
Valeu a dica!
Posted on 03-Jun-07 at 4:21 am | Permalink
semente wrote:
Danilo, existe o parâmetro -N se a idéia é para que não abra uma shell remota. ;-)
Posted on 07-Jun-07 at 12:05 pm | Permalink
Ranyere wrote:
aí dalino kra ue uso slackwere vc não tem uma dica de como fazer isso no slackwere? com o samba?
Posted on 08-Aug-07 at 9:59 pm | Permalink