tsock - pour tout rendre compatible Socks !
- Introduction
tsocks permet en gros, de faire passer par un proxy Socks, des applications qui nativement ne le permettent pas. Il permet donc, par exemple, de faire passer une appli par le proxy Socks d’OpenSSH et donc de chiffrer les données…(voir billet précédent).
tsocks' role is to allow these non SOCKS aware applications (e.g telnet, ssh, ftp etc) to use SOCKS without any modification. It does this by intercepting the calls that applications make to establish network connections and negotating them through a SOCKS server as necessary.
- Installation
Sous Debian/Ubuntu un simple:
sudo apt-get install tsocks
- Les fichiers principaux:
Le fichier de conf /etc/tsocks.conf
Le binaire /usr/bin/tsocks
La librairie /usr/lib/libtsocks.so
- Configuration:
Modifier le fichier /etc/tsocks.conf
Il permet d’indiquer:
. les réseaux qui accéderont sans proxy Socks
. les proxy socks à utiliser en fonctions des réseaux à accéder
. le proxy socks par défaut
Dans le cas d’utilisation d’un proxy Socks lancé localement par OpenSSH sur le port 1234, la configuration de tsocks sera du type:
server = 127.0.0.1
server_port = 1234
server_type = 5
- Utilisation
- Soit on envoi directement toutes les applis lançées dans ce shell vers tsocks (et donc à travers le tunnel SSH dans notre cas) avec:
source tsocks -on
source tsocks -off
On peut voir si la librairie est chargée avec:
$ env |grep LD_PRELOAD
ou
$ source tsocks -show
LD_PRELOAD="/usr/lib/libtsocks.so"
- Soit on envoit les applis “une par une” vers
tsocks
(et donc le tunnel OpenSSH) avec:
tsocks <NomAppli>
tsocks liferea &
On peut vérifier avec quelquechose comme:
$ wget -O - -q http://www.whatismyip.org
1.1.1.1
$ tsocks wget -O - -q http://www.whatismyip.org
2.2.2.2
- Conclusion:
Ce type de connexion (appli -> [tsocks -> OpenSSH]-> ressource ) peut permettre aussi bien de “sortir” d’un réseau “non sûr” (Accès Wifi…) en passant par son Pc perso par exemple, que d’accéder de l’extérieur aux ressources “internes” d’un réseau d’entreprise…