Putty als proxy!

Nov 20 2009
Filed In: Howto's

Putty is veel meer dan een SSH-client, het is bijvoorbeeld ook mogelijk om bepaalde poorten via Putty te tunnelen en dat kan erg nuttig zijn. In dit voorbeeld gaan we Putty inzetten als HTTP proxy, op die manier is het mogelijk om vanaf een onveilig netwerk een beveiligde verbinding op te zetten met een SSH-server en al je HTTP verkeer over die tunnel te sturen. De toepassingen hiervan;

  • bedrijfsproxies met mogelijke filtering/logging omzijlen (denk aan monitoring/blokkeren van streaming etc)
  • vanaf een onveilig wifi netwerk verantwoord je bankzaken regelen
  • de web-console van je thuis-router benaderen vanaf je lokale browser

Om een tunnel aan te maken moet je binnen Putty een normale SSH-connectie configureren, voor je op Open klikt moet je echter ook nog in het linkermenu naar Connection -> SSH -> Tunnels gaan en het als volgt configureren;

Putty proxy voorbeeld

Putty tunnel aanmaken

Je moet in het veld ‘Source port’ 8080 invullen en het type is ‘Dynamic’, ‘Auto’, nadat je dat hebt ingesteld klik je op ‘Add’ en komt ie in het lijstje er bij te staan (zoals hierboven al het geval). Klik vervolgens op ‘Open’ en log in op de SSH-server. Je tunnel is nu actief zolang je Putty open laat staan, je kunt deze gewoon minimalizeren. Om gebruik te maken van de proxy kun je het best Firefox gebruiken, op die manier kun je namelijk ook je DNS-requests over de proxy heen tunnelen (zo kun je voorkomen dat bedrijfsproxies kunnen zien welke DNS-requests je maakt).

Binnen Firefox ga je naar Tools -> Settings en dan;

Firefox proxy config

Firefox proxy config

In het blauw aangegeven vakje kun je je lokale netwerken zetten, op deze manier kun je als een VPN-verbinding down is toch op de routers aan beide kanten werken (de lokale zonder proxy, de remote router via de SSH-proxy via een server in het remote netwerk). Erg handig!

Om je DNS-requests te verbergen moet je in de Firefox adres-balk ‘about:config’ intypen, dit is een speciaal adres waarmee je naar een soort registry van Firefox gaat. Type vervolgens ‘Proxy’ in als Filter-text en pas de rood aangegeven zaken aan door er op te dubbelklikken:

Firefox about:config

Firefox about:config - DNS requests tunnelen

Je bent nu klaar met het configureren van een volledig beveiligde proxy! Het verkeer wordt nu vanaf je eigen pc tot aan de SSH server encrypted verstuurd, let op dat het vanaf de SSH server natuurlijk wel onbeveiligd naar de website in kwestie gaat tenzij je een HTTPS-website benaderd. Mocht je een hele strenge firewall hebben bij het bedrijf waar je werkt dan kun je je SSH-server thuis op poort 443 hosten, op die manier ziet het verzoek er voor de firewall uit alsof je een HTTPS-website benaderd en zal het dus bijna altijd doorgelaten worden.

Edit: kwam de volgende pagina tegen met SSH-tips, best interessant: http://souptonuts.sourceforge.net/sshtips.htm

Back to Top
Tags: , ,

Write a Comment

You must be logged in to post a comment.