Doe open die proxy!

Omdat het op het werk niet altijd eenvoudig surfen is naar porno- of hacker-sites, heeft een mens al eens alternatieven voor de almachtige coorporate proxy nodig.

Dat je met firefox + putty + openssh-op-je-linux-serverken al veel kunt bereiken, is ongetwijfeld al gekend. Samengevat: de ‘dynamic port forwarding‘ optie in putty (en andere ssh-clients) opent een socks proxy op je eigen computer. Firefox kan via die socks proxy dan over de ssh-tunnel requests voor de meest ongepaste wwwebpagina’s de wereld insturen, zonder dat de bigcompany-proxy daar weet van heeft. En met de Firefox Switchproxy-extensie kun makkelijk switchen tussen bedrijfs- en je persoonlijke proxy.

Eén probleem rest er ons nog; de dns-requests gebeuren in bovenstaand scenario wel nog op het bedrijfsnetwerk. Als je in Firefox een URL intikt, zal die eerst moeten worden omgezet in een ip-adres. Die “vertaling” gebeurt door de DNS-servers van je werkgever en zo laat je de coorporate wwwatchdogs toch weer weten dat je de duistere kant van het net op wilt.

De oplossing daarvoor zit verborgen in de kelders van je Firefox-preferences; in about:config vind je de setting network.proxy.socks_remote_dns. De waarde van die instelling staat standaard op “false” maar wanneer die op “true” staat, wordt de vertaling van URL naar IP-adres effectief in alle privacy via je socks-proxy aan de andere kant van de ssh-tunnel afgehandeld. Nu alleen nog zorgen dat die collega die achter je zit, die blote schoon madammen op je scherm niet ziet … ;-)

2 thoughts on “Doe open die proxy!

  1. Matthias

    Interessant, maar ik vroeg me nu toch iets af: wat als de corporate proxy server ook dienst doet als gateway naar het internet toe, kun je er dan ook nog voorbij? Moet dringend ook eens zo’n dingen uitproberen :-)

    Groeten,
    Matthias

    Reply
    1. frank Post author

      gateway of niet, openssh+corkscrew of putty (als je dan toch in windows zit) zullen daar normaal gezien geen probleem mee hebben, je socks-proxy-verkeer zal voor die proxy/gateway “gewoon” https lijken. je hebt natuurlijk wel een serverken nodig waarop je openssh op poort 443 kunt laten draaien eh.

      Reply

Leave a Reply

Your email address will not be published. Required fields are marked *