domingo, 28 de diciembre de 2014

Usar yum por medio de un proxy socks5

Muchas empresas aplican filtros a los contenidos que pueden ser accedidos desde su red. En esos casos, una posibilidad (no siempre disponible) es crear un túnel ssh hasta otra máquina bajo nuestro control fuera de la red corporativa y emplear este túnel para acceder a internet. La configuración en navegadores es simple, hasta GNOME posee una interfaz de configuración para sus aplicaciones. Pero para YUM es casi una opción desconocida.

La forma de hacer que esto pueda (hay casos en no funcionará) funcionar es:
  1. Tener una máquina fuera de la red corporativa corriendo SSH en un puerto no tradicional para ese servicio, como el 80 (http) o 443 (https). Para ello editamos /etc/ssh/sshd_config y agregamos:
    Port 443
  2. Crear una conexión desde la máquina en la red corporativa hacia la máquina fuera la red corporativa. En este caso -d indica el puerto local en que quedará el tunel y -p el puerto remoto en que está corriendo ssh.
    ssh -p 443 -d 9050 usuario@ip_maq_fuera_red
  3. Editar /etc/yum.conf y agregar:
    proxy=socks5h://localhost:9050
Con ello ya deberíamos poder usar YUM sin problemas.

1 comentario:

idpage dijo...

ddsd sdf sdf ds