ssh e tsocks, il proxy SOCKS è servito!

Oggi mi sono dilettato a scoprire l'opzione -D di ssh che permette di aprire lato cliente una porta che viene veicolata attraverso il canale cifrato. Quando ci si collega a questa porta il protocollo dell'applicazione viene utilizzato per connettersi dalla macchina remota, realizzando, di fatto, un SOCKS server con ssh. Ad esempio:
ssh -D 8080 user@mioserver.com
crea una connessione ssh con mioserver.com a apre in locale la porta 8080 che supporta il protocollo SOCKS.



Da questo momento si possono configurare i client, come ad esempio Mozilla Firefox, che supportano i protocolli SOCKS 4 o 5 per navigare attraverso il proxy ssh. Ma come possiamo fare in modo che tutto il traffico venga reindirizzato attraverso il tunnel cifrato, anche quello generato da comandi da riga di comando (come ad esempio ssh)? Per questo ci viene in aiuto un valido tool, tsocks, che non è altro che una specie di wrapper per le connessioni. Una volta installato bisogna configurarlo editando il file /etc/tsocks.conf settando server = 127.0.0.1  e server_port = 8080.
A questo punto possiamo lanciare i nostri programmi da riga di comando anteponendo ad essi tsocks.
tsocks ssh user@altroserver.com
Questo ci permetterà di connetterci in ssh sul server altroserver.com attraverso il server mioserver.com.
Se lanciamo tsocks senza nessun argomento questo lancerà un'altra shell già con il wrapper caricato.
Per maggiori informazioni vi rimando alle pagine di manuale.
Buona navigazione a tutti.

Articoli correlati:

• Piccoli trucchi con SSH
• ssh, netcat e tar: trasferire file remoti