/home/mihap/krneki

OpenSSH ima built-in SOCKS proxy support - torej se lahko obnasa kot SOCKS proxy. wow. Se ena lepa lastnost tega je da vse poteka preko kriptirane ssh povezave, torej lahko npr brskamo po spletu na varen nacin, tudi ce smo v “open omrezjih” kjer bi nas lahko kdo nadzoroval in nam snifal promet, kot na primer letalisca. Druga uporabnost pa je da lahko dostopamo do spletnih strani brez da bi IT team izvedel za to, vidijo se samo ssh kriprirani paketki.
Kaj potrebujemo? OpenSSH streznik z dostopom do interneta ter OpenSSH klienta.

1. Vzpostavimo kriptiran SSH tunel do streznika.

ssh -ND 9999 username@server_ip

voila, simple kot burek! Tunel je vzpostavljen, s tem dvignemo socks proxy na svojem racunalniku na portu 9999 - karkoli pride na ta naslov se poslje v tunel na OpenSSH streznik, od tam pa v internet.

2. Nastavitev klientov

Sedaj moramo samo se nastaviti kliente, da bodo posiljali zahteve preko proxy streznika. To je seveda odvisno od vsakega browserja posebej in od osa - lahko celo kompleten promet posiljate preko proxy streznika.

nastavitve: tip: socks5, streznik: localhost, port: 9999

-firefox: tools - options - general - connection (http://broadband-proxies.com/configure-proxy-for-firefox.html)
- Internet Explorer: tools - internet options - connections - LAN settings (http://support.microsoft.com/kb/135982)
- OsX Leopard: Naredimo si nov location in skonfiguriramo proxy, vse ostale kliente potem lahko nastavimo naa system settings (http://www.tcd.ie/iss/internet/osx_leopard_proxy.php)

Seveda lahko nastavimo tudi vse druge povezave, like MSN chat, …, skratka karkoli kar podpira socks proxy-ing.

Naslednjic pa se instalacija in konfiguracija SOCKS streznika.

lpm

Vnesel mihap ob 20:49 pod Linux, guides