Konfiguracja tunelowania SSH z Windows 10 do Ubuntu przez Proxy

Cześć

Idea jest taka: Mamy 2 hosty (Win10 i Ubuntu18.04) której pracują w tej samej sieci. Na Ubuntu postawiony i uruchomimy jest openssh.
Chodzi o taką konfigurację aby transmisja http (zWin10) została przesłana szyfrowanym tunelem do serwera SSH, który będzie pośredniczył pomiędzy komputerem a serwerami WWW w Internecie.

1. W ustawieniach serwera proxy (chrome) wpisałem tam gdzie HTTP: localhost, Port: 6000.
2. Łącze się z serwerem SSH przez putty. W ustawieniach SSH-->Tunnels wpisuję "Source port" : 6000, Destination wybieram Dynamic/Auto.

Nie wiem czy to wystarczy, czy przypadkiem na serwerze SSH nie trzeba "czegoś" ustawić. Druga sprawa nie wiem jak to sprawdzić (czy zrobiłem dobrze .

Nie zrobisz tego w ten sposób. Jeżeli chcesz mieć szyfrowany ruch pomiędzy Win , a Ubuntu bo chcesz się chować np. z lokalnej kawiarni z publicznego dostępu do Internetu. To powinieneś rozważyć zestawienie połączenia VPN do Ubuntu, a na samym ubuntu postawić proxy http(s) w celu możliwości przeglądania stron.

Tunelowanie ssh co prawda wygląda tak, że masz tunel do zdalnej maszyny i od niej się odbijasz , aczkolwiek to nie zadziała

EDIT:
No może jednak jest jeszcze nadzieja, Link opisujący konfigurację

openssh wymaga certyfikatów... nie wiem do czego tu putty? jest opcja tunelowania przez ssh w putty?

Jest.


Ale nie jestem pewien czy tylko o to autorowi pytania chodzi.
Bo jeśli łączy się przez tunel (np. ustawiony w opcjach putty) to otrzymuje szyfrowany kanał/połaczenie DO samego serwera który określi w parametrach tunelu. Ale konkretnego i tego własnie serwera.

A pytającemu - jeśli dobrze zrozumiałem jego intencje - chodzi nie tyle o utworzenie samego tunelu do pojedynczego serwera (na dowolnym, ale konkretnym porcie) ale o utworzenie tunelowanego połączenia w swojej sieci przez które wysyłałby zapytania do RÓŻNYCH serwerów WWW w świecie. I , oczywiście, otrzymywałby na te zapytania odpowiedzi.

Tutaj - moim skromnym zdaniem - potrzeba byłoby użyć po stronie Ubuntu również serwera proxy- który pośredniczyłby w pobieraniu dowolnych stron z internetu i potem przez kanał szyfrowany (via tunel ssh) wystawiałby je komputerowi na Windowsie10. Np. popularnego squida .



P.S.
I jeszcze jedno - wiem że to trochę dygresja od zasadniczego pytania - ale chciałbym podkreslić różnicę tunelowania aplikacyjnego (np. z wykorzystaniem warstwy SSL i protokołu https) oraz pełnego tunelowania CAŁEGO POŁĄCZENIA z hostem - jak w przypadku tunelowego połączenia do serwera proxy.

Problem tkwi w tym - CO jest objęte szyfrowaniem. Otóż w przypadku połączeń z wykorzystaniem warstwy aplikacyjnej SSL (i protokołu https ) - szyfrowana jest tylko i wyłącznie zawartość samych zapytań (i odpowiedzi) czyli dane o które pyta nasza przeglądarka (content czyli zawartość stron, webaplikacji itp)
Ale już np. dane połączeniowe - sa jak najbardziej widoczne - bo będą przesyłane otwartym tekstem. Czyli np. że ten i ten komputer (o danym IP) łaczył się ze stroną www.elektroda.pl[....] itp itd . Przykład:
Oto dane z moich ostatnich/aktualnych sesji

Widać tutaj, że mimo iż do połączenia z Forum Elektrody wykorzystywany jest protokół https (i SSL) i cała zawartość zapytań (stron) jest szyfrowana SSLem (4) to i tak można zauważyć że mój komputer stale się z nim łączy (1) (2) (3)
Po odpowiednim odpytaniu serwerów bazy Whois oraz DNS dowiemy się że pojawiający się w adresie docelowym szeregu połączeń wykonywanych z mojego kompa adres ip 23.201.166.174- to adres jednego z serwerów (cloudowych) na którym stoi Forum Elektrody ... Tak samo wiele informacji można uzyskać z odczytanych zapytań do serwerów DNS - pojawi się tam explicite fraza zapytania o www.elektroda.pl[...]


Natomiast,
jeśli cały ruch WWW puścimy przez szyfrowany tunel do postawionego serwera proxy (HTTP Proxy), to - jedyną informacją jaką ew. podsłuchujący naszą sieć lokalną (przy poprawnej jej i routera konfiguracji) będzie mógł wycisnąć - będzie fakt że nasz komputer bardzo często łączy się z serwerem proxy w lokalnej naszej sieci i ze pobiera przezeń różne niezidentyfikowane bliżej strony . I tylko tyle.


Pozdrawiam