Az előző blogbejegyzésben felvetett problémára vázolnám a tökéletes megoldást: SOCKS proxy. Például:
ssh -ND 9999 user@hostname
A -D kapcsoló hatására dinamikus port-forwardot kapunk, pont, amit előzőleg hiányoltam.
Ezután pl. a Firefoxban megadjuk a proxybeállításoknál a SOCKS proxy címnek a 127.0.0.1:9999-et és minden kapcsolat a böngészőből a távoli gépen keresztül fog történni, igen, még a flash plugin is tiszteletben tartja a beállítást. A hulu.com tökéletesen működik így például. El is kezdtem nézni az Alf sorozatot :)
Ha ennél többre vágyunk, akkor a redsocks-ra van szükség. Tegyük fel, hogy egy egész virtuális gépet akarunk úgy kezelni, mintha azon a bizonyos távoli gépen keresztül kapcsolódna az internethez. A redsocks lehetővé teszi, hogy iptables szabályok szerint kapcsolatokat önműködően socks proxy felé irányítsunk. Miután a socks proxyzás iptables-szel össze lett integrálva, tulajdonképpen bármit megtehetünk a hálózati kapcsolatainkkal. Be lehet állítani, hogy bizonyos IP címeket bizonyos lokáción keresztül érjünk el, valamint így last mile titkosítást is ki tudunk kényszeríteni automatikusan bizonyos tevékenységekhez, hiszen amit emígy proxy-zunk, az távoli ugródeszkánkig legalább titkosított lesz (wifi userek előnyben).
- A hozzászóláshoz regisztráció és bejelentkezés szükséges