ssh tunnel

SSH tunnel als socks proxy

Het wil soms handig (of nodig) zijn om vanuit een al dan niet beveiligd netwerk naar internet te kunnen zonder restricties of monitoring van de data. Dat kan door een zgn. SSH tunnel te gebruiken. Zolang een SSH verbinding opgezet kan worden naar een server kan bijv. port 80 maar ook direct messaging worden getunneld over de SSH tunnel.

Een voordeel is dat bij monitoring er alleen versleuteld SSH verkeer te zien is, een veilig idee.

In onderstaand voorbeeld wordt via SSH een tunnel opgebouwd naar port 7070. Vervolgens kunnen web-applicaties zoals Safari, Firefox, Adium en andere programma’s geconfigureerd worden om via een zgn socks proxy op localhost op port 7070 naar internet te gaan.

ssh -D 7070 root@server.mydomain1.com

Er wordt om het wachtwoord van de betreffende user gevraagd, in dit voorbeeld dus ‘root’ en vervolgens kan de tunnel gebruikt worden om data over te sturen.

Indien OS-X gebruikt wordt kan dat worden geconfigureerd door via System Preferences → Network de in gebruik zijnde interface te kiezen en voor Advanced te kiezen. Kies vervolgens voor Proxy en kies de gewenste protocollen waarvoor je de tunnel wilt gebruiken. Bijvoorbeeld Web Proxy (HTTP) en vul bij Web Proxy Server 127.0.0.1 : 7070 in