Mám rozepsaný návod k prohlížeči links, který ke mně přišel během old computer challenge (k tomu se později také dostanu). V poslední části jsem se chtěl věnovat tunelování přes ssh - tedy tomu, jak vás chtějí pionýři soukromí okrádat a co by měl každý Unixák znát předtím, než naletí na nějakou roztomilou reklamu se žraloky, skandinávci a podobnou havětí. Jelikož ta zmíněná pasáž není nijak omezená pouze pro links, rozhodl jsem se ji separovat a vypustit jako samostatný artikl.

Sponzorováno komerční VPN

Mám rozepsaný návod k prohlížeči links, který ke mně přišel během old computer challenge (k tomu se později také dostanu). V poslední části jsem se chtěl věnovat tunelování přes ssh - tedy tomu, jak vás chtějí pionýři soukromí okrádat a co by měl každý Unixák znát předtím, než naletí na nějakou roztomilou reklamu se žraloky, skandinávci a podobnou havětí. Jelikož ta zmíněná pasáž není nijak omezená pouze pro links, rozhodl jsem se ji separovat a vypustit jako samostatný artikl.

Co je ssh tunel?

Tunelování přes ssh je jednoduchý způsob, jak docílit jedním příkazem toho, za co můžete upsat svou duši korporátním VPN providerům a nechat se sledovat místo vaší ISP nějakou třetí stranou.

Stejně jako VPN, tato praktika změní IP adresu, ze které navštívíte stránku. Nic víc. Nikterak nemám v úmyslu propagovat tuto metodu k nějaké filosofii soukromí. Jestli vás trápí stalking, nepoužívejte internet. Nicméně tahle metoda je adekvátním způsobem, jak 'obejít' geograficky blokované služby, velice jemně oblbnout reklamní droidy a zmást všechny vaše kamarády.

Inventář

Uživatel k takovému tunelování potřebuje přístup k nějakému vzdálenému Unix serveru, který má přístup k webu. Existuje spousta svobodných projektů, které nabízí takovou službu, pokud nemáte k dispozici svůj vlastní. Zde uvádím pár pubnixů:

Kopeme tunely

Připojte se na vzdálený server a definujte možnost -D PORT. PORT je libovolné číslo, slouží pouze k lokální komunikaci. Jen se ujistěte, že není používané něčím jiným. Špatná volba by bylo například 443, 80, atp.

ssh uzivatel@server.cz -D 8080

Nechte toto okno otevřené. Tenhle příkaz, mimo to, že vás připojil k vzdálenému serveru, nyní zprostředkovává SOCKS proxy, které můžete využít v jakémkoliv programu, který SOCKS při komunikaci s internetem podporuje.

Adresa vaší nově otevřené SOCKS proxy je localhost:8080 (případně vám libovolný port). Zde uvádím pár příkladů programů, které lze takto přesměrovat:

mpv --http-proxy=socks5://localhost:8080 https://videonainternetu.com/video.mp4
links -socks-proxy localhost:8080 zakazany.web.cz
curl --proxy socks5://localhost:8080 wttr.in

Prohlížeče jako je například firefox mají v sobě grafické nastavení proxy připojení, kde se dá snadno dosahnout toho samého.

Proxy připojení bude aktivní, dokud bude aktivní ssh připojení.

Tento článek existuje primárně proto, protože je mi na zvracení z reklam na VPN služby a jejich pofidérní taktiky, techniky a klamná prohlášení.

Díky za pozornost.

Další čtení