Skip to content

Túnel SSH com Proxy Socks: Agora em sabor Transparente!

Há muito tempo que eu queria saber um pouco mais sobre os tais túneis SSH.

Depois de procurar um pouco, achei um artigo que poderia me ajudar a fazer um túnel SSH afim de proteger meus dados em pontos de acesso wireless públicos.

Mas eu queria mais; Não queria ficar pondo e removendo proxy de todas as aplicações só porque mudei de rede. Queria deixar isto transparente.

Depois de perder algumas horas com regras IPTABLES descobri o Tsocks, ou Transparent Socks para os íntimos.

Instalação

No Ubuntu/Debian como sempre é muito fácil:
apt-get install tsocks

Falar de instalação já não tem mais graça….

Configuração

Basicamente é necessário editar o arquivo /etc/tsocks.conf. Particularmente, eu limpei este arquivo e coloquei apenas as seguintes linhas:

local = 192.168.0.0/255.255.255.0
path {
reaches = 0.0.0.0/0.0.0.0
server = 127.0.0.1
server_type = 4
server_port = 5151
}

Calma calma, vou explicar:

Local: é o endereço e a máscara de subrede da rede local. Afina, quando você digitar 192.168.X.X você geralmente deseja acessar a rede interna, correto? Algumas pessoas podem querer utilizar 10.0.0.0/255.0.0.0.

Fora isto, eu quero que TODA a conexão feita para QUALQUER outro endereço, seja encaminhada para o meu Túnel. Para isto, criei um path .

reaches: Da mesma forma que Local, indica o IP da rede para qual eu quero acessar. 0.0.0.0/0.0.0.0 significa aqui toda e qualquer rede (exceto a definida em Local).

server : Indica o endereço IP do servidor Socks. No caso estará em minha máquina local.

server_type: Indica a versão do servidor Socks.

server_port: Indica a porta onde o servidor estará rodando. No meu caso, será a porta 5151.

E agora Rapá?

E agora precisamos rodar o nosso túnel. O meu fica da seguinte forma:

ssh -C -D 5151 MEU_LOGIN@talisker.c3sl.ufpr.br cat -

E depois iniciar o tsocks com o comando:

tsocks -on

Agora, para rodar o Firefox ou Pidgin utilizando o tsocks, basta dar o seguinte comando:

tsocks firefox
tsocks gaim

E está aí, pronto para usar e sem configurações adicionais!

Qualquer dúvida, estamos aí!

[]’s

Danilo Cesar

Update: Desafio para férias: Fazer um port do Tsocks para Maemo para usar encriptação nas redes do C3sl.

7 Comments

  1. Duvida de newba:

    Não seria mais fácil usar as configurações de proxy do gnome?

    http://media.josevitor.blog.br/Imagens/Programas/gnome-proxy.png

    Posted on 29-May-07 at 11:40 pm | Permalink
  2. Danilo Cesar

    Pois é José, eu tentei utilizar o proxy do Gnome.

    Você conseguiu utiliza-lo com proxy Socks? Infelizmente não consegui utilizar o proxy definido lá, pelo fato de ser Socks.
    Quando eu definia apenas o proxy Socks, o Gaim dava um erro no proxy. Quando eu definia todas as informações de proxy, ele tentava acessar mas não conseguia.

    E de qualquer forma, nem tudo é integrado ao Gnome….

    []’s

    Danilo

    Posted on 30-May-07 at 12:01 am | Permalink
  3. Legal o tsocks!! Gostei dele por causa de poder abrir apenas as aplicações que deseje com socks.

    Agora, há um problema no parâmetro -cat do tunnel ssh.

    Unknown cipher type ‘at’

    Aliás, qual cipher queria usar, e por quê?

    Posted on 30-May-07 at 10:26 am | Permalink
  4. Danilo Cesar

    Nhaca…
    Foi mal Semente, coloquei o comando errado…

    Não é -cat no final, e sim:
    cat –

    que indica que você quer que o comando cat rode quando a seção for inciada.

    Posted on 30-May-07 at 11:15 pm | Permalink
  5. Pôxa, isso é muito útil, ehm?

    Quando estou acessando a internet por hotspot, sempre tinha que configurar VPN e o diabo aquático, mas esse jeito é bem mais prático. tsocks virou companheiro de guerra agora.

    Valeu a dica!

    Posted on 03-Jun-07 at 4:21 am | Permalink
  6. Danilo, existe o parâmetro -N se a idéia é para que não abra uma shell remota. ;-)

    Posted on 07-Jun-07 at 12:05 pm | Permalink
  7. Ranyere

    aí dalino kra ue uso slackwere vc não tem uma dica de como fazer isso no slackwere? com o samba?

    Posted on 08-Aug-07 at 9:59 pm | Permalink

Post a Comment

Your email is never published nor shared. Required fields are marked *
*
*