Доступ в интернет через SSH тунель

Client — Нету инета, зато есть связь по ssh с Server
Server — Есть инет и работает sshd
Схематически наше хитрое соединение с интернетом будет выглядеть так:
Client -> Encrypted SSH Tunnel -> Server -> Internet
Сначала о настройке Server
На сервере ssh (через который собираемся ходить в инет) конфиг sshd_config у меня выглядит таким образом:

root@server:~# grep -v '\(^#\|^$\)' /etc/ssh/sshd_config
Port 22
Protocol 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
UsePrivilegeSeparation yes
KeyRegenerationInterval 3600
ServerKeyBits 768
SyslogFacility AUTH
LogLevel INFO
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
MaxAuthTries 2
RSAAuthentication yes
PubkeyAuthentication yes
IgnoreRhosts yes
RhostsRSAAuthentication no
HostbasedAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
X11Forwarding no
X11DisplayOffset 10
PrintMotd no
PrintLastLog yes
TCPKeepAlive yes
Banner /root/.signature
AcceptEnv LANG LC_*
Subsystem sftp /usr/lib/openssh/sftp-server
UsePAM yes
root@server:~#

Если у вас без правки конфига заработает — замечательно. Если нет — смотрите что нетак с настройками sshd, правьте и перезапускайте sshd.
Теперь на клиенте надо запустить командочку для установки тунеля:

black@client:~$ ssh -D 8080 -Nf user@server

Где user — это пользователь под которым мы можем зайти на server.
В прогах которые поддерживают socks proxy (Firefox, Pidgin … etc) прописываем socks server 127.0.0.1 и порт 8080
И какбы, все должно заработать 🙂
В прогах которые не поддерживают socks proxy чуть сложнее … но тоже возможно! Для доступа через наш тунель ставим прогу tsocks — через нее и будем ходить.

root@client:~# apt-get install tsocks

настраиваем конфиг /etc/tsocks.conf

server = 127.0.0.1
server_type = 5
server_port = 8080

И юзаем проги которые не умеют socks таким образом:

tsocks elinks http://mycocker.org.ua

Дополнительной плюшкой к такого рода тунелю является шифрование на участке от клиента к серверу, такчто наслаждаемся жизнью c безопасным инетом 😉

  1. Комментов пока нет

  1. Трэкбэков пока нет.

Why ask?