Le but va être de créer un tunnel socks permanent s’appuyant sur un serveur ssh.
En préalable créer une clef ssh sans passphrase et déployez la sur le serveur. Comment faire?
$ sudo aptitude install tsocks autossh
Voici mon fichier de configuration tsocks :
$ grep -E -v '^(#|$)' /etc/tsocks.conf local = 192.168.0.0/255.255.255.0 server = 127.0.0.1 server_type = 5 server_port = 8080
Pour tester votre tunnel :
$ autossh -f -N -D localhost:8080 utilisteurDistant@serveurDistant -p portDuServeurSSH $ netstat -pnat | grep 8080 tcp 0 0 127.0.0.1:8080 127.0.0.1:32977 ESTABLISHED 2552/ssh tcp6 0 0 ::1:8080 :::* LISTEN 2552/ssh $ # Tuer le tunnel : $ killall autossh
Pour que le tunnel monte à tous les démarages. ajouter cet ligne dans le fichier /etc/rc.local (juste avant le exit)
su - utilisateurLocal -c "/usr/bin/autossh -f -N -D localhost:8080 utilisteurDistant@serveurDistant -p portDuServeurSSH"
Si tout s’est bien passé vous pouvez a présent paramétrer vos applications avec le proxy socks ou les lancers avec la commande tsocks :
$ tsocks firefox "http://monip.org" & $ tsocks lastfm & $ tsocks rtorrent