Ejecutar “gcutil” de Google Cloud en un proxy socks con túneles de ssh y socks

Grupodot
Comments Off on Ejecutar “gcutil” de Google Cloud en un proxy socks con túneles de ssh y socks

Imagina que debes usar la herramienta “gcutil” de la plataforma de Google Cloud para conectar a uno o más nodos a un proyecto alojado en GCP, pero no tienes una conexión directa a internet, aunque puedes configurar una conexión ssh a una puerta de enlace que tiene la capacidad de conectarse directamente a internet. En ese escenario, puedes seguir los siguientes paso para lograr dicha tarea:

1. Abre una terminal y un ssh a tu puerta de enlace siguiendo el siguiente comando

ssh -D 1080 user@gateway_ip

2. Instala el paquete de tstocks (Debian/Ubuntu or RedHat/CentOS)

sudo apt-get install tsocks
or
yum install tsocks

3. Edita tu archivo tsocks.conf así:

# your local network/mask
local = 192.168.100.0/255.255.255.0
# local = 10.0.0.0/255.0.0.0
# Paths
# For this example this machine needs to access 150.0.0.0/255.255.0.0 as 
# well as port 80 on the network 150.1.0.0/255.255.0.0 through
# the socks 5 server at 10.1.7.25 (if this machines hostname was 
# "socks.hello.com" we could also specify that, unless --disable-hostnames
# was specified to ./configure).
path {
 reaches = 150.0.0.0/255.255.0.0
 reaches = 150.1.0.0:80/255.255.0.0
 server = localhost
 server_type = 5
 default_user = delius
 default_pass = hello
}
# Default server
# For connections that aren't to the local subnets or to 150.0.0.0/255.255.0.0
# the server at 192.168.0.1 should be used (again, hostnames could be used
# too, see note above)
# your local ssh-socks server
server = 127.0.0.1
# Server type defaults to 4 so we need to specify it as 5 for this one
server_type = 5
# The port defaults to 1080 but I've stated it here for clarity 
# the port you'd just select in the previous ssh connection
server_port = 1080

4. Inicia gcutil

tsocks ./gcutil node-id

Y eso es todo.