Tengo una máquina Linux (Ubuntu) que no tiene filtros y una máquina cliente que está detrás de un firewall que incluso filtra el tráfico web.
Puedo establecer correctamente conexiones SSH desde el cliente al servidor.
¿Cuál es la línea de comando correcta para establecer un túnel que permitiría la navegación sin filtrar (a través de un proxy de calcetines) y también el tráfico P2P?
Actualmente utilicé algo como esto, pero parece que no funciona con P2P (uTorrent en mi caso):
ssh -v -v -N -p 22 -g -C -c 3des user@server.tld -D 0.0.0.0:1080 -R 55555:localhost:55555
La parte del proxy de socks5 funciona, al menos con Firefox, pero uTorrent no se puede descargar.
Es probable que la transmisión intente conectarse al rastreador mediante UDP, que no se puede transmitir a través del proxy SSH. Puede o no poder obligar a uTorrent a usar solo TCP. Incluso entonces, es poco probable que esto funcione.
Además, esta configuración realmente no tiene mucho sentido. Estaría mucho mejor descargando/sembrando sus torrents directamente en esa caja de Linux. rtorrent
o transmission-daemon
viene a la mente como una solución viable.
Tiene muchas opciones redundantes en su ssh
comando. Puede reducirlo ssh -NC user@server.tld -D 1080
a pesar de que le sugiero que ponga toda la información de configuración ~/.ssh/config
de todos modos. Puede aumentar la seguridad de su conexión vinculando solo su proxy SOCKS al loopback usando-D localhost:1080
. No necesita el túnel inverso para su pregunta e incluso puede estar violando sustancialmente una política de la empresa con eso.
tonio