«
»

Tunneling

I am lucky enough to own my own server at an ISP in Paris and I figured out lately that it was freaking (and I mean freaking) easy to create a SSH tunnel between it and my computer here. I just run this single command on my local computer:

$ ssh -N -D 8000 username@serverhost

It creates a SOCKS proxy server (i.e a multipurpose proxy server) listening to the port 8000 of the local machine. All communications on this port go through a SSH (encrypted) tunnel and are then transmitted to the real target by my server.

Then in the Firefox settings (or Gaim or any other client), I just have to define localhost and port 8000 as SOCKS server. It allows me to browse the web as if I were in France. Very useful (I let you guess why). I use the proxy button Firefox extension to quickly switch from using the proxy to not using the proxy.

It does not require root privileges neither on my local machine nor on the server.

Another and maybe more elegant solution is to run an HTTP proxy like Squid on the server and to bind a local port to the port the HTTP proxy is listening to. Something like:

$ ssh -N -L 8000:servertarget:8000 user@serverproxy

Of course, in this case you don’t have to define a SOCKS server but normal HTTP server in the Firefox settings.

This entry was posted on Friday, September 8th, 2006 at 11:18 am and is filed under Sysadmin. You can follow any responses to this entry through the RSS 2.0 feed. Both comments and pings are currently closed.

2 Responses to “Tunneling”

  1. jd Says:
    September 8th, 2006 at 11:35 am

    Tiens, parle-nous du Great Firewall à l’occasion. En-dehors de Wikipédia, par exemple, est-ce qu’un grand nombre de ressources sont bloquées ? Qu’est-ce qu’on risque à utiliser un proxy (jurisprudence) ?

  2. Mathieu Says:
    September 9th, 2006 at 8:14 am

    À part Wikipédia, il y a aussi le site de la BBC. Google cache est aussi désactivé pour des raisons évidentes. Mais c’etait surtout Wikipédia qui me gênait car quand on lit des blogs, il y a souvent des références à des articles de Wikipédia. Et puis, elle me sert bien pour avoir une vision globale sur des sujets techniques car les articles sont souvent bien synthétisés,

    Même si je suis en Chine et suis donc supposé respecter la loi chinoise, j’estime en tant que Français avoir le droit de surfer comme en France (si on applique ma façon de penser à autre chose, mon raisonnement est contestable, je sais). Mais à vrai dire je ne suis pas sûr qu’une loi définisse noir sur blanc qu’il est interdit d’utiliser un proxy. Car après tout, la censure n’existe pas officiellement donc on ne peut pas contourner quelque chose qui n’existe pas. Après pour les Chinois, je ne sais pas ce qui pourrait leur arriver… Il semblerait par contre que le Great Firewall ne soit appliqué qu’en Chine continentale d’après ce que j’ai lu sur le net.

    En ce qui me concerne, le plus grand risque serait que ce journal se fasse blacklisté ou pire le serveur tout entier. Ça m’empêcherait de pouvoir consulter mes emails, poster ici et utiliser mon super proxy. Et clairement, tous les mots-clés sont réunis sur cette page pour attirer l’attention de leurs éventuels robots…