Kom att tänka på att jag inte har tagit upp utmärkta gSTM här i bloggen tidigare. I ett tidigare inlägg skrev jag hur man kan använda Putty för att tunnla sitt surfande i en SSH-tunnel. Det är naturligtvis minst lika smidigt i Linux, och om man inte skulle vilja använda standard-openssh-klienten rakt av och nyttja L-flaggan, finns det andra grafiska alternativ.
Gnome SSH Tunnel Manager, eller gSTM kort och gott, är föredömligt enkelt och man har inte krånglat till det i onödan. Genom att autostarta tunnlar (kan väljas per tunnel) samt autostarta gstm (System/Inställningar/Sessioner i Gnome) behöver man inte ägna dessa tunnlar någon tankeverksamhet när man loggar in.
Om man har FRA-paranoia skulle man kunna vara sugen på att surfa via en proxy belägen utanför Sveriges gränser (Nederländerna?) i en SSH-tunnel.
Såg att Debian har släppt “Etch och en halv”, och uppgraderat kärnpaket till 2.6.24 (utan säkerhetsrelaterade orsaker) för den som är intresserad. Uppgraderingen sker inte per automatik vilket känns logiskt ur ett Debian-perspektiv där stabilitet är en starkt lysande ledstjärna. Om jag skulle få för mig att flytta tv-kortet från mrq till webbservern2 skulle det kunna bli aktuellt att hoppa på 2.6.24-tåget i väntan på Lenny.
men hur var det med namnuppslagningarna? lite syns det väl vad man surfar på?
Jag var lite osäker på detta och testade nyligen med genom att analysera datatrafiken med wireshark (fd ethereal).
Jag provade att surfa i Firefox (i Ubuntu) med och utan proxy (squid) i en SSH-tunnel. När jag inte använde proxy kunde namnuppslagningarna fångas upp i wireshark men när jag aktiverade proxyn syntes inga namnuppslagningar. Har tidigare noterat att squid gör namnupplösningar (funkade sämre när jag stängde av DNS-servern på webbservern) så det känns rimligt.
Det går även att använda sig av en specifik DNS-forwarder eller lokal DNS-cache (dnsmasq och pdnsd verkar vettiga).
Alltså, namnuppslagningarna syns antagligen inte?
Det är vad jag kom fram till iaf. Prova gärna själv med Wireshark som är gratis, kraftfullt, tämligen lättanvänt och finns till bland annat Windows, OS X, Linux och Solaris.