Netin selaus SSH-putken läpi

versio 0.91, Sampo Smolander 26.3.2003

Kerron tässä lyhyesti, miten SSH-yhteyden läpi voi putkittaa nettiselaimen liikenteen. Itse käytän tätä lähinnä seuraavasta syystä: Pystyn käyttämään monia nettilehtiä ja tietokantoja pystyy vain, kun surffaan yliopiston verkosta käsin. Tämä johtuu siitä, että ko. palveluilla on tilausmaksu, jonka yliopisto on maksanut. Vastaavasti palveluntarjoaja tarjoaa palveluaan vain maksavan asiakkaan (eli yliopiston) verkosta tuleville palvelupyynnöille (eli käyttää IP-osoitetunnistusta). Putkittamalla nettiselailun yliopiston kautta pystyn käyttämään näitä palveluja myös kotoani käsin, sillä vaikka minä ja tietokoneeni olemmekin Munkkiniemessä, niin selaimen liikenne kulkee yliopiston kautta, ja palvelupyynnöt näyttävät siis ulkomaailman mielestä tulevan yliopistolta.

Näitä ohjeita helpommin homman voi tehtä seuraavilla ohjeilla: http://www.helsinki.fi/proxy/proxyauth.html, mutta niitä käyttämällä saa vain 2 tuntia kestävän kertakäyttösalasanan.

Erityisesti hyödyllisinä pidän seuraavia:

Mutta itse ohjeisiin:

1) Hanki jostain käyttäjätunnus johonkin yliopiston unix- tai linux koneeseen.

2) Hanki jostain koneellesi SSH-yhteysohjelma, jos koneellasi ei sitä jo ole. (Yliopistolla on kampuslisenssi, joka sisältää myös sekä henkilökunnan että opiskelijoiden kotikoneet. Täältä löytyy: http://www.helsinki.fi/atk/ohjelmajakelu/)

3) Minun kotikoneessani sattuu olemaan Windows 98, ja siinä SSH-ohjelman versio 4.1. Siinä putki viritetään seuraavasti:

Valitse: Edit / Properties / Local Tunneling
Klikkaa Add, ja kirjoita seuraavat asetukset:
Source Port: 6666
Destination Host: www-cache.helsinki.fi
     (Jos työnantajasi/koulusi on jokin muu kuin Helsingin yliopisto, niin tämä pitää muuttaa vastaavasti.)
Destination Port: 8000
Application to Start: (jätä tämä tyhjäksi)

Nyt SSH putkittaa kotikoneen porttiin 6666 tulevan liikenteen yliopiston www-cachen porttiin 8000. Tämä putkitus toimii vain, kun SSH-ohjelma on käytössä, ja sillä on auki yhteys johonkin yliopiston unix-koneeseen! Pidä siis SSH-yhteys auki aina kun käytät tätä keinoa.

Muilla käyttöjärjestelmillä ja SSH:n versiolla pitäisi tehdä jotain samanlaista, mutten tiedä tarkkaan ottaen mitä, kun en ole niitä nähnyt. Otan vinkkejä vastaan! (Linuxilla homma hoituu parilla komentorivioptiolla, jotka selvinnevät man-sivulta.)

4) Lisäksi selaimelle pitää kertoa, että se käyttäisi tätä putkea. Minulla sattuu olemaan Netscape 7.0, ja siinä homma tapahtuu seuraavasti:

Valitse: Edit / Prefereces / Advanced / Proxies
Paina nappi päälle kohdasta "Manual proxy configuration"
Kirjoita sinne seuraavat:
HTTP Proxy: localhost
Port: 6666
IE:lle, sille erittäin tietoturvattomalle 5. versiolle, homma puolestaan menee seuraavasti:
Valitse: Tools / Internet Options / Connections / LAN Settings
Paina nappi päälle kohdasta "Use a proxy server"
Lisää sinne seuraavat tiedot:
Address: localhost
Port: 6666
(Muilla selaimilla homma toiminee samaan tapaan, mutta otan toki vinkkejä vastaan.)

Nyt homman pitäisi toimia. Eli tästä eteenpäin kaikki selaimen liike kulkee maailmalle yliopiston kautta, ja palvelut ovat käytettävissä. Voit tietysti vielä varmuuden vuoksi uudelleenkäynnistää kaikki samassa huoneessa olevat laiteet ja ohjelmat.

Huomaa toki, että kaikki yliopiston kautta kulkeva nettiliikenne maksaa yliopistolle rahaa (kuka tietää paljonko?), joten silloin kun surffailu ei liity työntekoon, käy klikkaamassa proxyn käyttö pois päältä. (SSH:sta sen sijaan ei tarvitse putkea käydä poistamassa. Ei sen putken olemassaolo haittaa, vaikkei selain sitä putkea käyttäisikään.)


Sampo.Smolander@Helsinki.Fi

Tämä dokumentti on TKTL:n atk-järjestelmien ohjeisiin kirjoittajan luvalla tehty kopio. Alkuperäinen dokumentti sijaitsee verkko-osoitteessa http://www.cs.helsinki.fi/u/ssmoland/help/sshputki/.