Proxy preko SSH

December 28th, 2010 § 0 comments § permalink

Na ovom blogu već ste mogli čitati o tuneliranju prometa programa preko SSH korištenjem proxychainsa. Ovih dana naletio sam na zanimljiv trik pokretanja ssh tunela sa samo nekoliko dodatnih switcheva na ssh komandi.
SOCKS server pokrećemo:

ssh -D 22222 -f -C -q -N korisnik@remote_ssh_server

gdje:
-D 22222: ovo obavlja cijelu magiju i stvara SOCKS server,
-f: ovo će forkati proces u pozadinu nakon što unesete lozinku,
-C: ukljućuje kompresiju,
-q: Quiet mode. Obzirom da je ovo samo tunel, možemo ga “utišati”,
-N: ovo znači da neće biti poslana nijedna komanda nakon logina (-f će se žaliti ako ne stavimo ovo)

Firefox podesite ovako (preko about:config):

network.proxy.no_proxies_on : localhost, 127.0.0.1, 192.168.0.0/24
network.proxy.socks: 127.0.0.1
network.proxy.socks_port: 22222
network.proxy.socks.remote_dns: true
network.proxy.socks_version: 5
network.proxy.type: 1

Postavka network.proxy.socks.remote_dns: true omogućava da svi DNS upiti idu preko tunela.

Tuneliranje prometa programa preko proxya pomoću ProxyChains-a

May 1st, 2010 § 0 comments § permalink

Nedavno mi je pala na pamet ideja kako bi bilo lijepo imati alat koji tunelira promet samo pojedinih programa preko proxy-a i to po mogućnosti SOCKS. Ideja je slična Tor-u samo puno jednostavnije te ne zahtjeva pretjerano znanje i podešavanje. Program koji je pomogao u realizaciji ideje je ProxyChains. Možete ga naći u repozitoriju svoje distribucije. Kod mene na (x)ubuntu instalacija i podešavanje bi trebalo ići ovako nekako:

Najprije ćemo se spojiti na server putem SSH i podignuti SOCKS na nekim portu (u mom slučaju 22222):

ssh -l username -D 22222 server.online

Zatim:

sudo apt-get update
sudo apt-get install proxychains

Zatim je najbolje iskopirati defaultnu konfiguraciju u svoj home folder:

mkdir ~/.proxychains
cp /etc/proxychains.conf ~/.proxychains/proxychains.conf

ProxyChains defaultne postavke su za tuneliranje prometa preko Tor-a koji nama nije potreban stoga možemo zakomentirati linuju te na kraju dodati konfiguraciju za naš SOCKS proxy.

...
# ProxyList format
#       type  host  port [user pass]
#       (values separated by 'tab' or 'blank')
#
#
#        Examples:
#
#               socks5  192.168.67.78   1080    lamer   secret
#               http    192.168.89.3    8080    justu   hidden
#               socks4  192.168.1.49    1080
#               http    192.168.39.93   8080
#
#
#       proxy types: http, socks4, socks5
#        ( auth types supported: "basic"-http  "user/pass"-socks )
#
[ProxyList]
# add proxy here ...
# meanwile
# defaults set to "tor"
#socks4         127.0.0.1 9050

socks5  127.0.0.1       22222

I na kraju pokrećemo programe sa naredbom proxychains ispred:

proxychains firefox

ili

proxychains lastfm

ili

proxychains nmap -A google.com

Za mene je ovo idealno rješenje za slušanje Last.FM radija :D .

Pozdrav!

Where Am I?

You are currently browsing entries tagged with tuneliranje at burgul_goth’s cyber space.