Le but va être de créer un tunnel socks permanent s’appuyant sur un serveur ssh.
En préalable créer une clef ssh sans passphrase et déployez la sur le serveur. Comment faire?
1 | $ sudo aptitude install tsocks autossh |
Voici mon fichier de configuration tsocks :
1 2 3 4 5 | $ grep -E -v '^(#|$)' /etc/tsocks.conflocal = 192.168.0.0/255.255.255.0server = 127.0.0.1server_type = 5server_port = 8080 |
Pour tester votre tunnel :
1 2 3 4 5 6 7 8 9 | $ autossh -f -N -D localhost:8080 utilisteurDistant@serveurDistant -p portDuServeurSSH$ netstat -pnat | grep 8080tcp 0 0 127.0.0.1:8080 127.0.0.1:32977 ESTABLISHED 2552/sshtcp6 0 0 ::1:8080 :::* LISTEN 2552/ssh$ # Tuer le tunnel :$ killall autossh |
Pour que le tunnel monte à tous les démarages. ajouter cet ligne dans le fichier /etc/rc.local (juste avant le exit)
1 | su - utilisateurLocal -c "/usr/bin/autossh -f -N -D localhost:8080 utilisteurDistant@serveurDistant -p portDuServeurSSH" |
Si tout s’est bien passé vous pouvez a présent paramétrer vos applications avec le proxy socks ou les lancers avec la commande tsocks :
1 2 3 4 5 |
