Date: 2017-06-27 07:26 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Прикольно. Еще надо написать хаутушку, как скрестить это с ssh -D и с каким-нибудь ConnectBot-ом на мобильнике.


И так, хаутушка

Date: 2017-06-27 09:39 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Если у вас есть машина, на которую пускают по ssh, находящаяся за пределами достижимости загребущих лап роскомпозора, то можно сделать так:

1. Если необходимо (мы сидим за NAT-ом который обожает рвать idle соединения), конфигурируем ssh (в ~/.ssh/config) чтобы коннект не обрывался при неактивности, прописав туда ServerAliveInterval, например 60 на нужный хост.

2. В начале сессии запускаем ssh -D 4080 нужный хост в отдельном xterm-е. (Я использую для этого именно xterm, поскольку у него есть опция -iconic, и он умеет запускаться иконизировано.

3. В телеграме прописываем соединение через Socks 5 proxy localhost порт 4080.

voila. Ни один из промежуточных роутеров не увидит исходящего из вашей машины телеграмовского траффика. Только ssh.

Аналогичным образом можно прописать эту прокис в firefox. Но там все хитрее. На некоторые сайты лучше ходить напрямую. А некоторые зарубежные сайты не любят коннектов с адресов хостинговых провайдеров (машина за границей, куда вас пускают по ssh, скорее всего будет виртуальным сервером в хостинговом датацентре). Поэтому рекомендуется ставить FoxyProxy и настраивать шаблоны - вот эти сайты(по для начала все .ru, и .рф) через прокси не пускаем, остальные- пускаем.

September 2017

M T W T F S S
    123
4 5 678910
11 1213141516 17
18192021222324
252627282930 

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 26th, 2017 06:04 pm
Powered by Dreamwidth Studios