Door de proxy tunnelen op kantoor met behulp van putty
In deze handleiding ga ik stap voor stap uitleggen hoe je veilig over het internet kan surfen vanaf bijvoorbeeld een kantoorplek of verbinding kan maken een externe computer vanaf kantoor. We gaan dus poorten openen die normaal op het kantoor dicht zitten! Het uiteindelijke doel is een verbinding te creeren die zowel versleuteld is, als dat het voor het kantoor niet mogelijk is te achterhalen welke websites of adressen zijn bezocht. Wat nodig is; is kennis van Linux, netwerken en eventueel proxy’s.
De allereerste stap is ervoor te zorgen dat ergens op het Internet een Linux server draait. Dit kan de XBMC Media Center thuis zijn of in een datacenter. Verder kan dit fisiek of virtueel zijn. Het belangrijkste is dat poort 443 beschikbaar gemaakt wordt.
In dit voorbeeld heb ik gekozen voor Ubuntu Jeos, maar XBMC werkt uiteraard ook!
http://www.ubuntu.com/products/whatisubuntu/serveredition/jeos
De installatie is zeer klein en bij uitstek om bijvoorbeeld virtueel geinstalleerd te worden.
Na de installatie loggen we in via bijvoorbeeld SSH en gaan we de SSH poort veranderen waarop SSH draait. We kunnen dit doen door het bestand /etc/ssh/sshd_config te openen. We zoeken dan de regel #Port op en veranderen deze naar Port 443
Sla het bestand op en herstart de ssh deamon met het commando /etc/init.d/sshd restart
Als we nu opnieuw willen inloggen is het noodzakelijk om de ssh port naar 443 aan te passen, zoals in het onderstaande voorbeeld is te zien:
Controleer of deze aanpassing goed werkt. Vanaf elders moet er nu verbinding gemaakt kunnen worden op port 443. Eventueel moeten de nodige poorten worden geforward van de router/modem naar de Linux omgeving. Zorg dat dit allemaal klopt en werkt.
Als dit werkt kunnen we wederom weer een stapje verder. We gaan nu naar de situatie op kantoor. Controleer wat de proxy gegevens van het kantoor zijn. Deze zijn op te vragen vanuit Internet Explorer. Ga naar Tools -> Internet Options -> Tabblad Connections -> Lan Settings. De proxy instellingen die hier gevonden worden moeten worden overgenomen en worden aangevuld op het proxy tabblad binnen putty. Zijn er geen proxy gegevens of zijn de instellingen leeg, dan laten we putty voor wat het is. We laten de waarde dan op none staan.
Probeer nu verbinding te maken met de Linux omgeving. Als dit lukt is er een grote stap gezet. We hebben nu verbinding op gezet met een computer van bijvoorbeeld het kantoor naar de Linux omgeving. De Linux omgeving zal de rest van de verbinding gaan verzorgen. Dit wordt uitlegd in de volgende stappen.
Sluit putty af en open wederom putty. Ga nu naar het Tunnels gedeelte. Wat we hier gaan invoeren is de brug naar het Internet. De Linux omgeving staat hier feitelijk tussenin als brug van de pc op bijvoorbeeld kantoor naar een ander adres op het Internet. In dit voorbeeld wil ik mijn Windows computer overnemen met Remote Desktop. Het adres van deze Windows computer is in dit voorbeeld 123.123.123.123. De lokale poort die we gaan toewijzen is 8000 en Remote Desktop is altijd te benaderen op poort 3389. We koppelen in dit geval dus 8000 aan 123.123.123.123:3389. Zie het onderstaande voorbeeld. Vul alles correct in, klik op “add”, ga terug naar het hoofdscherm van putty en sla alles op. Maak wederom verbinding.
Als we nu verbinding maken met de Linux omgeving is de brug een feit. We kunnen nu op de tunnel inloggen. Open Remote Desktop. Vul nu in localhost:8000 en klik op connect. We maken nu dus feitelijk verbinding met 123.123.123.123:3389!
Een vervolg stap zou zijn om op de Linux omgeving ook een proxy server te installeren. Kijk hiervoor naar mijn handleiding: http://linux.strengholt-online.nl/squid.htm
Voor ubuntu zijn het de volgende stappen:
sudo apt-get install squid
Open het bestand /etc/squid/squid.conf en voeg/verander de volgende regels:
Belangrijk! Afhankelijk van de proxy zullen bepaalde poorten wel of niet gaan werken. Ik heb er voor gekozen om mijn proxy op poort 80 te laten draaien om er zo verzekerd van te zijn dat mijn proxy altijd te bereiken is!
auth_param basic program /usr/lib/squid/ncsa_auth /etc/squid/passwd
acl piethein proxy_auth REQUIRED
http_access allow piethein
http_access deny all
http_port 80
Sla het bestand op en maak nu een nieuw wachtwoord aan voor de opgegeven gebruiker. In dit voorbeeld piethein:
htpasswd -c /etc/squid/passwd piethein
Herstart nu de proxy met:
/etc/init.d/squid restart
Zodra de proxy is geinstalleerd kunnen we deze uiteraard ook tunnelen. Ga naar de Tunnels optie in putty. Voeg een nieuwe regel toe; bijvoorbeeld 9000 koppelen we aan 123.123.123.123:80.
Maak opnieuw verbinding. Pas de proxy gegevens van de browser aan zoals in het onderstaande voorbeeld:
(Handiger is wellicht om een tweede browser te installeren.)
En test of alles naar behoren werkt. Wat we nu hebben bereikt is dat we niet gebruik maken van de proxy server op kantoor maar van de proxy server van de Linux omgeving. Niemand komt nu ooit te weten welke adressen we hebben bezocht! Bijkomend voordeel is dat verbinding ook versleuteld is!
Hoi PH,
kort vraagje, ben op zoek naar uitleg om vanuit kantoor toegang te krijgen tot mijn XBMC boxje thuis via SSH en evt sabnzbd webpagina. Gaat deze beschrijving me daarbij helpen?
Ik post deze vraag ook wel even in het XBMC forum…
keep up the good work!