Если у вас есть машина, на которую пускают по ssh, находящаяся за пределами достижимости загребущих лап роскомпозора, то можно сделать так:
1. Если необходимо (мы сидим за NAT-ом который обожает рвать idle соединения), конфигурируем ssh (в ~/.ssh/config) чтобы коннект не обрывался при неактивности, прописав туда ServerAliveInterval, например 60 на нужный хост.
2. В начале сессии запускаем ssh -D 4080 нужный хост в отдельном xterm-е. (Я использую для этого именно xterm, поскольку у него есть опция -iconic, и он умеет запускаться иконизировано.
3. В телеграме прописываем соединение через Socks 5 proxy localhost порт 4080.
voila. Ни один из промежуточных роутеров не увидит исходящего из вашей машины телеграмовского траффика. Только ssh.
Аналогичным образом можно прописать эту прокис в firefox. Но там все хитрее. На некоторые сайты лучше ходить напрямую. А некоторые зарубежные сайты не любят коннектов с адресов хостинговых провайдеров (машина за границей, куда вас пускают по ssh, скорее всего будет виртуальным сервером в хостинговом датацентре). Поэтому рекомендуется ставить FoxyProxy и настраивать шаблоны - вот эти сайты(по для начала все .ru, и .рф) через прокси не пускаем, остальные- пускаем.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
branchandroot
no subject
Date: 2017-06-27 07:26 am (UTC)И так, хаутушка
Date: 2017-06-27 09:39 am (UTC)1. Если необходимо (мы сидим за NAT-ом который обожает рвать idle соединения), конфигурируем ssh (в ~/.ssh/config) чтобы коннект не обрывался при неактивности, прописав туда ServerAliveInterval, например 60 на нужный хост.
2. В начале сессии запускаем ssh -D 4080 нужный хост в отдельном xterm-е. (Я использую для этого именно xterm, поскольку у него есть опция -iconic, и он умеет запускаться иконизировано.
3. В телеграме прописываем соединение через Socks 5 proxy localhost порт 4080.
voila. Ни один из промежуточных роутеров не увидит исходящего из вашей машины телеграмовского траффика. Только ssh.
Аналогичным образом можно прописать эту прокис в firefox. Но там все хитрее. На некоторые сайты лучше ходить напрямую. А некоторые зарубежные сайты не любят коннектов с адресов хостинговых провайдеров (машина за границей, куда вас пускают по ssh, скорее всего будет виртуальным сервером в хостинговом датацентре). Поэтому рекомендуется ставить FoxyProxy и настраивать шаблоны - вот эти сайты(по для начала все .ru, и .рф) через прокси не пускаем, остальные- пускаем.
Re: хаутушка по SOCKS5
Date: 2017-06-27 10:41 am (UTC)