scripts/security/uva_web_proxy.sh

   1 #!/bin/bash
   2 # this script makes a tunnel for SMTP traffic and others.  a remote ssh server
   3 # is required.  this is especially useful for routing around firewalls using
   4 # a web proxy like squid.  when used for SMTP, it ensures that none of the
   5 # text is seen on whatever network one is on before it's sent from the remote
   6 # server.
   7 #
   8 # it accepts a single parameter so far, which will be used as the name of a
   9 # sound file to play.
  10
  11 #hmmm:  none of the user info below will work for others: parameterize it.
  12
  13 #source $HOME/yeti/scripts/launch_feisty_meow.sh
  14
  15 soundfile=$FEISTY_MEOW_DIR/database/sounds/woouoo.wav
  16 if [ ! -z "$1" ]; then
  17   soundfile=$1
  18 fi
  19
  20 while true; do
  21   echo Connecting uva web sites via khandroma.
  22   ssh -i $HOME/.ssh/id_dsa_fred -2 -N -v -D localhost:14420 fred@khandroma.cs.virginia.edu
  23   bash $FEISTY_MEOW_SCRIPTS/multimedia/sound_play.sh $soundfile
  24   echo "Got dumped from tunnels; re-establishing connection."
  25   echo "Note: if you're being asked for a password, you haven't set up an RSA key yet."
  26   sleep 14
  27 done
  28
  29 #-L 8028:localhost:3128
  30
  31 #-L 8043:localhost:443
  32
  33 # ports sometimes used:
  34 #     25 is the sendmail tunnel.
  35 #   3128 is the squid proxy server.
  36 #    443 is the https version of squid.
  37
  38 # ssh flags in use sometimes:
  39 #   -f   go into the background once connected.
  40 #   -2   enforce ssh version 2.
  41 #   -N   don't execute any command; just forward data between the ports.
  42 #   -L   (port:host:hostport) connect the local machine's "port" to the
  43 #        remote port "hostport" on the "host" specified.  the local "port"
  44 #        becomes an alias for the remote port.  note that the connection
  45 #        being made to host and hostport is from the perspective of the ssh
  46 #        server, not the local host.
  47
  48