Днес сутринта на работа реших, че ми трябва достъп до сайт … който не е добре да разбират от работа, че гледам и реших да се заинтересувам от възможноста за създаване на някакво псевдо proxy и попаднах на този супер лесен начин.
Какво ви трябва?
PuTTY
SSH Shell някъде
Хубав browser (Firefox/Chrome/Opera)
Каква е целта?
Използвайки една малко известна функция на SSH създаваме връзка с shell-а, който може да е на всякъде (в моя случай – www.anavaro.com). После пренасочваме трафика през връзката и получаваме своебразен лесен VPN.
Как става?
Пускате PuTTY.
Задавате адрес за SSH сесията.
Отивате на Connections -> SSH -> Tunels.
Задавате Source port (в моя случай 8888)
Слагате отметките под Destination на Dynamic и Auto и давате Add
Свързвате се с shell-а, пишете си user-а и паролата
И вече имате тунел през който да пренасочите трафика си.
Сега тънката част – Browser-а
Тук ще спомена, че по принцип всеки Browser може да се използва, всеки който има възможности да ползва proxy. Защо споменах горните 3 ще разберете по-късно.
За Firefox:
Tools -> Options -> Advanced -> Network -> Settings
Там избирате Manual Proxy Configuration и в SOCKS Host слагате 127.0.0.1, а за порт – порта който сте си избрали по рано.
От тук на сетне целия трафик ще минава през отворената с PuTTY сесия …
Тук идва въпроса – АМИ DNS ЗАЯВКИТЕ? Защото той трафика си минава през secure връзката, но сайтовете се резолвват през DNS.
В адресната линия пишете „about:config“. Намирате си опцията „etwork.proxy.socks_remote_dns“ и я правите на TRUE et voila …
За Chrome:
Отново като за Firefox сменяте proxy-то, но слагането на secure DNS е малко по-сложно:
1. Добавяте към shortcut-а на Chrome
--proxy-server=socks5://127.0.0.1:8888
2. от настройките отивате на Under the hood и махате опцията „Use DNS pre-fetching to improve page load performance“
и готово! Имате си secure връзка.
А какво правите, ако сте като мен – под Linux?
Дори още по-лесно:
В някоя конзола пускате следния ред:
$ ssh -D 8888 user@host
И правите същите настройки на browser-а като за Windows …
Това SOCKS5 Proxy може да използвате и с повеето чат клиенти, за да си прекарате връзката през него (Skype и Koppete знам със сигурност, че имат proxy options)
Надявам се това да ви е помогнало!
Ваш,
Lucifer
Нещо ново от мен: SOCKS 5 + PuTTY + SSH или лесен псевдо VPN(GeekTime) – http://www.anavaro.com/blog/socks5-putty-ssh-easy-vpn/
Браво лукавий RT @Lucifer4o: Нещо ново от мен: SOCKS 5 + PuTTY + SSH или лесен псевдо VPN(GeekTime) – http://bit.ly/bBu0cJ
Нищо не схванах но това си е мой проблем
[…] Това е най-простия метод. Избягвайте да се логвате в профила си през обществени мрежи или мрежи, които не са във ваш контрол или не са на ваши приятели. Всяка обществена мрежа е потенциална опасност, особено ако достъпвате важни ресурси. За това и винаги когато използвам отворени обществени мрежи използвам SSH Tunels. […]