OpenSSH toho umí poměrně hodně a není proto divu, že se o něm píší i celé knihy. Jednou jeho zajímavou vlastností je možnost vytvořit SOCKS5 proxy, která bude veškerou komunikaci směrovat přes SSH. Máte-li tedy SSH účet na nějakém serveru, kde to administrátor nezakázal, můžete surfovat „přes“ něj. Příkaz pro vytvoření SOCKS5 proxy vypadá takto:
ssh -D 8888 -Nf uzivatel@example.com
Parametr volby -D určuje místní port, kde bude sídlit SOCKS5 proxy. Tento port na localhostu je pak samozřejmě třeba nastavit v prohlížeči.
Vlastosti a výhody tohoto nástroje jsou:
- komunikace je šifrována mezi vámi a SSH serverem, váš ISP tedy nebude mít šanci sledovat obsah vaší komunikace
- SOCKS5 proxy umí tunelovat nejenom vlastní komunikaci, ale i DNS dotazy (doporučuji se ujistit Wiresharkem, ne všechen software to nutně umí), tudíž, pokud váš prohlížeč neprosakuje, váš ISP by neměl mít šanci zjistit s jakými weby komunikujete sledováním DNS provozu
- komunikace samozřejmě není šifrována mezi SSH serverem a cílovým serverem, tudíž správce tohoto serveru a/nebo váš „serverový“ ISP uvidí jak komunikaci, tak DNS dotazy
Mezi důvody, proč tento nástroj použít, může patřit:
- jste někde připojeni přes nešifrovanou nebo neznámou WiFi
- nedůvěřujete svému ISP
- jste připojeni přes cenzurujícího ISP
- chcete obejít omezení přístupu na nějaký web (některé weby jsou dostupné např. pouze z USA nebo jiné země)
- chcete extra-bezpečně přistupovat k webu umístěném přímo na daném serveru s SSH
- atd.
Přirozeně, tento nástroj je možné použít i s jiným softwarem než nutně s prohlížečem, stačí podpora SOCKS5.
Hodí se to také pro odhlášení z mailového blacklistu. Některé totiž vyžadují podání žádosti z IP adresy mailserveru na kterém běží SMTP, který je v tom blacklistu. Bohužel se do některých blacklistů člověk strašně snadno dostane aniž by udělal cokoliv špatného, ale vyřazení pak trvá i několik měsíců…
Díky za tip. Blacklisty nemám rád, některé jejich politiky pro vyřazení jsou až absurdní. A to vůbec nemluvím o politikách pro zařazení IP adres. Zrovna se snažím jednu IP dostat z blacklistu Barracuda. Úžasná věc. Našel jsem o nich ne příliš povzbudivý článek. Napsal jsem jim, že když mi řeknou, proč jsem se na blacklist dostal, že s tím rád něco udělám (dle článku to byl zbytečný krok – prý nejsou schopni říci, proč se člověk na jejich blacklist dostal).
Dostal jsem automatickou odpověď (překvapivě) s 8 důvody, proč se daná IP mohla ocitnout na blacklistu. Zejména mne zaujaly dva body. Jeden zní „The email server at this IP address may be configured incorrectly“, což je hezké, ale co znamená „incorrectly“, to nepíšou. Ale dobře. Alespoň to trochu pobavilo. Druhý je ovšem docela alarmující: „In some rare cases, your recipients‘ Barracuda Spam Firewall may be misconfigured“, což, pokud to správně chápu, znamená, že když má příjemce mého e-mailu špatně nakonfigurovaný jejich antispam, zařadí mě to na jejich blacklist. Báječné. Zejména v souvislosti s jejich tvrzením, že jejich antispam je „the most comprehensive and most advanced in the industry at detecting and filtering spam resulting in the lowest rate of false positives“. Nemohu si pomoct, ale připadá mi to přímo v rozporu s tím, co uvedli v tom e-mailu.
Připadá mi to jako jednoznačná továrna na peníze. Na své odvšivovací stránce mají reklamu na službu, která snad za 20 USD za rok pro jednu doménu zajistí, že se „omylem“ nedostanu na jejich blacklist. No nic, zatím mi napsali „We have removed (moje IP) from our blocklist for 30 days, at which time it will be re-evaluated.“, tak jsem zvědavý, jak brzy po těch 30 dnech (nebo dříve) budu zařazený na ten jejich blacklist.
jojo, některé BL jsou spíš továrnou na prachy. Však proto je všem lidem doporučuji používat pouze jako jeden z bodovacích parametrů ve spamassassinovi a vyhazuji jim to z konfigurace mailserveru kde na základě pitomého BL natvrdo odmítali poštu.
Ano, tak to mám také nastavené na svých serverech.