Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Tunelowanie SSH (SSH jako serwer proxy)

06 Sty 2019 17:06 444 3
  • Poziom 1  
    Cześć

    Idea jest taka: Mamy 2 hosty (Win10 i Ubuntu18.04) której pracują w tej samej sieci. Na Ubuntu postawiony i uruchomimy jest openssh.
    Chodzi o taką konfigurację aby transmisja http (zWin10) została przesłana szyfrowanym tunelem do serwera SSH, który będzie pośredniczył pomiędzy komputerem a serwerami WWW w Internecie.

    1. W ustawieniach serwera proxy (chrome) wpisałem tam gdzie HTTP: localhost, Port: 6000.
    2. Łącze się z serwerem SSH przez putty. W ustawieniach SSH-->Tunnels wpisuję "Source port" : 6000, Destination wybieram Dynamic/Auto.

    Nie wiem czy to wystarczy, czy przypadkiem na serwerze SSH nie trzeba "czegoś" ustawić. Druga sprawa nie wiem jak to sprawdzić (czy zrobiłem dobrze :).
  • Pomocny post
    Poziom 32  
    Nie zrobisz tego w ten sposób. Jeżeli chcesz mieć szyfrowany ruch pomiędzy Win , a Ubuntu bo chcesz się chować np. z lokalnej kawiarni z publicznego dostępu do Internetu. To powinieneś rozważyć zestawienie połączenia VPN do Ubuntu, a na samym ubuntu postawić proxy http(s) w celu możliwości przeglądania stron.

    Tunelowanie ssh co prawda wygląda tak, że masz tunel do zdalnej maszyny i od niej się odbijasz , aczkolwiek to nie zadziała :(

    EDIT:
    No może jednak jest jeszcze nadzieja, Link opisujący konfigurację
  • Poziom 15  
    openssh wymaga certyfikatów... nie wiem do czego tu putty? jest opcja tunelowania przez ssh w putty?
  • Poziom 16  
    Jest.
    Tunelowanie SSH (SSH jako serwer proxy)

    Ale nie jestem pewien czy tylko o to autorowi pytania chodzi.
    Bo jeśli łączy się przez tunel (np. ustawiony w opcjach putty) to otrzymuje szyfrowany kanał/połaczenie DO samego serwera który określi w parametrach tunelu. Ale konkretnego i tego własnie serwera.

    A pytającemu - jeśli dobrze zrozumiałem jego intencje - chodzi nie tyle o utworzenie samego tunelu do pojedynczego serwera (na dowolnym, ale konkretnym porcie) ale o utworzenie tunelowanego połączenia w swojej sieci przez które wysyłałby zapytania do RÓŻNYCH serwerów WWW w świecie. I , oczywiście, otrzymywałby na te zapytania odpowiedzi.

    Tutaj - moim skromnym zdaniem - potrzeba byłoby użyć po stronie Ubuntu również serwera proxy- który pośredniczyłby w pobieraniu dowolnych stron z internetu i potem przez kanał szyfrowany (via tunel ssh) wystawiałby je komputerowi na Windowsie10. Np. popularnego squida .



    P.S.
    I jeszcze jedno - wiem że to trochę dygresja od zasadniczego pytania - ale chciałbym podkreslić różnicę tunelowania aplikacyjnego (np. z wykorzystaniem warstwy SSL i protokołu https) oraz pełnego tunelowania CAŁEGO POŁĄCZENIA z hostem - jak w przypadku tunelowego połączenia do serwera proxy.

    Problem tkwi w tym - CO jest objęte szyfrowaniem. Otóż w przypadku połączeń z wykorzystaniem warstwy aplikacyjnej SSL (i protokołu https ) - szyfrowana jest tylko i wyłącznie zawartość samych zapytań (i odpowiedzi) czyli dane o które pyta nasza przeglądarka (content czyli zawartość stron, webaplikacji itp)
    Ale już np. dane połączeniowe - sa jak najbardziej widoczne - bo będą przesyłane otwartym tekstem. Czyli np. że ten i ten komputer (o danym IP) łaczył się ze stroną www.elektroda.pl[....] itp itd . Przykład:
    Oto dane z moich ostatnich/aktualnych sesji
    Tunelowanie SSH (SSH jako serwer proxy)
    Widać tutaj, że mimo iż do połączenia z Forum Elektrody wykorzystywany jest protokół https (i SSL) i cała zawartość zapytań (stron) jest szyfrowana SSLem (4) to i tak można zauważyć że mój komputer stale się z nim łączy (1) (2) (3)
    Po odpowiednim odpytaniu serwerów bazy Whois oraz DNS dowiemy się że pojawiający się w adresie docelowym szeregu połączeń wykonywanych z mojego kompa adres ip 23.201.166.174- to adres jednego z serwerów (cloudowych) na którym stoi Forum Elektrody ... Tak samo wiele informacji można uzyskać z odczytanych zapytań do serwerów DNS - pojawi się tam explicite fraza zapytania o www.elektroda.pl[...]


    Natomiast,
    jeśli cały ruch WWW puścimy przez szyfrowany tunel do postawionego serwera proxy (HTTP Proxy), to - jedyną informacją jaką ew. podsłuchujący naszą sieć lokalną (przy poprawnej jej i routera konfiguracji) będzie mógł wycisnąć - będzie fakt że nasz komputer bardzo często łączy się z serwerem proxy w lokalnej naszej sieci i ze pobiera przezeń różne niezidentyfikowane bliżej strony . I tylko tyle.
    ;)

    Pozdrawiam