SSH als Proxy
Es gibt ja leider noch immer Firmen, die meinen, den Internetzugang ihrer Mitarbeiterinnen und Mitarbeiter limitieren zu müssen. So werden unter der Ausrede „wir müssen Bandbreite sparen”, der Zugriff auf Youtube oder etwa die Homepage der 1516 The Brewing Company (wegen „Alcohol & Tobaco”) gesperrt.
Nun gibt es zahlreiche Lösungsansätze, die alle mit VPNs, Windows Remote Desktop, … zu tun haben und recht mühsam einzurichten sind. Hat man einen Linux-Server in Reichweite (free shell account providers), so kann man mit Putty und der Firefox Erweiterung FoxyProxy diese sinnlosen Sperren umgehen.
Putty starten, die Verbindung zum Server einrichten und dann Connection -> SSH -> Tunnels öffnen:
Als „Source port” eine beliebige Zahlt zwischen 1024 und 65535. Für unser Beispiel hier nehmen wir mal 65420.
Als „Destination” dann noch den Servernamen des Linux-Servers sowie, durch einen Doppelpunkt getrennt, die zuvor gewählten Port. Das sollte dann so aussehen: „ss.example.com:65420” (wobei „ssh.example.com” wie gesagt durch den richtigen Servernamen ersetzt werden muss.
Bei den Radiobuttons muss noch „Dynamic” angeklickt werden und wir können dann schon über den „Add” Button das ganze Speichern.
Damit sollte dann unter „Forwarded ports” nur noch ein „D65420” stehen. Nun nur mehr nicht vergessen, wieder in der Category auf „Session” zu gehen und dort die Verbindung speichern, sonst muss man das jedes mal eintragen.
Und das war es schon. Ab sofort kann man, wenn die SSH-Console offen ist, in jeder Anwendung „localhost:65420” (servername:port) eingeben und man surft an den Inhaltsfiltern vorbei über den entfernten Server im WWW. Seeehr praktisch. :)
Nun ist es aber so. Wenn man im Firefox unter Tools -> Options -> Advanced -> Network den Proxy ändert, gilt das für alle URLs und der gesamte Traffic läuft über den externen Server. Das fällt a) auf und ist b) langsam. Schöner wäre es doch, wenn der Firefox den Socks-Proxy nur für jene Seiten verwenden würde, die der Proxy sperrt.
Auftritt FoxyProxy. Diese nette Firefox-Erweiterung wechselt die Proxy-Einstellungen des Browser in Abhängigkeit von der eingegebenen URL. So kann man die Intranet-Anwendungen und die üblichen Seiten ganz normal über den Firmen-proxy ansurfen, wenn man aber mal schnell ein Notes-Schulungsvideo auf Youtube ansehen will, wechselt der Firefox automatisch auf den eingerichteten SSH/Socks Proxy.
SSH, Putty und FoxyProxy FTW!
Tagged as: FoxyProxy, proxy, putty, socks, ssh | Author: Martin Leyrer
[Mittwoch, 20090513, 20:49 | permanent link | 5 Kommentar(e)
Leider sperren Firmen, die den Zugang zu bestimmten Seiten sperren, auch gerne alle Ports die nicht 80 oder 443 heißen. Wer also seinen SSH-Daemon nicht auf einem dieser Ports betreibt kommt leider mit der Lösung auch nicht weiter...
Nicht unbedingt. Putty kann ja auch den Proxy nutzen (Connections - Proxy). Und das geht zumeist. :)
Hi! Interessante Sache. Allerdings habe ich ein Verständnisproblem: localhost:65420 wird auf sshbla:65420 geforwardet. Nur lauscht auf dem sshbla i.a. kein Dienst auf 65420, auch kein Proxy. Was nutzt mir das dann?
Stephan, relevant ist hier der "Dynamic" Radiobutton, wodurch sich Putty anders verhält, als von Dir beschrieben. Aus der Putty-Hilfe:
Alternatively, select "Dynamic" if you want PuTTY to provide a local SOCKS 4/4A/5 proxy on a local port (note that this proxy only supports TCP connections; the SSH protocol does not support forwarding UDP).
Servus, wenn die DNS-Abfagen auch über den Tunnel gehen sollen, einfach in der Firefox-Config noch folgenden Eintrag auf true stellen: network.proxy.socks_remote_dns
Comments are closed for this story.