tsock - pour tout rendre compatible Socks !
Par Yannick le samedi, 22 avril 2006, 16:07 - Sécu - Lien permanent
- Introduction
tsocks permet en gros, de faire passer par un proxy Socks, des applications qui nativement ne le permettent pas. Il permet donc, par exemple, de faire passer une appli par le proxy Socks d'OpenSSH et donc de chiffrer les données...(voir billet précédent).
tsocks' role is to allow these non SOCKS aware applications (e.g telnet, ssh, ftp etc) to use SOCKS without any modification. It does this by intercepting the calls that applications make to establish network connections and negotating them through a SOCKS server as necessary.
- Installation
Sous Debian/Ubuntu un simple:
sudo apt-get install tsocks
- Les fichiers principaux:
Le fichier de conf /etc/tsocks.conf
Le binaire /usr/bin/tsocks
La librairie /usr/lib/libtsocks.so
- Configuration:
Modifier le fichier /etc/tsocks.conf
Il permet d'indiquer:
-les réseaux qui accéderont sans proxy Socks
-les proxy socks à utiliser en fonctions des réseaux à accéder
-le proxy socks par défaut
Dans le cas d'utilisation d'un proxy Socks lancé localement par OpenSSH sur le port 1234, la configuration de tsocks sera du type:
server = 127.0.0.1
server_port = 1234
server_type = 5
- Utilisation
- Soit on envoi directement toutes les applis lançées dans ce shell vers tsocks (et donc à travers le tunnel SSH dans notre cas) avec:
source tsocks -on
source tsocks -off
On peut voir si la librairie est chargée avec:
[yannick@yop ~] env |grep LD_PRELOAD
ou
[yannick@yop ~] source tsocks -show
LD_PRELOAD="/usr/lib/libtsocks.so"
- Soit on envoit les applis "une par une" vers tsocks (et donc le tunnel OpenSSH) avec:
tsocks <NomAppli>
exemples:
[yannick@yop ~] tsocks liferea &
On peut vérifier avec quelquechose comme:
[yannick@yop ~] wget -O - -q http://www.whatismyip.org
1.1.1.1
[yannick@yop ~] tsocks wget -O - -q http://www.whatismyip.org
2.2.2.2
[yannick@yop ~]
- Conclusion:
Ce type de connexion (appli -> [tsocks -> OpenSSH]-> ressource ) peut permettre aussi bien de "sortir" d'un réseau "non sûr" (Accès Wifi...)en passant par son Pc perso par exemple, que d'accéder de l'extérieur aux ressources "internes" d'un réseau d'entreprise...
Commentaires
Bonjour.
j'ai essayé d'utiliser tsocks avec rtorrent et cela ne semble pas marcher.
c'est normal ? ou y a-t-il un moyen de faire marcher rtorrent avec tsocks ?
j'ai moi aussi essayé de sockifier rtorrent (sans succès)
peut etre parce que rtorrent créé des connexions supplementaires, qui du coup ne sont pas sockifiées?
pourtant rtorrent parvenait bien à s'enregistrer aupres de mononoke-bt.org puisque j'avais un message de refus du tracker au dela du 5 eme download...
(je suis deriere un FAI paranoïaque ou débile qui bloque tous les ports sauf le 80 et 443... meme le ping est bloqué)
la prochaine étape sera de sockifier les requetes dns par exemple