Вопросы Теги

SSH, туннелирующий для обхода брандмауэра (http и носки)

У меня есть проблемы при установке следующего:

Я нахожусь на Linux на ЛОКАЛЬНОЙ машине (мой ноутбук).

Я ssh в машину компании, УДАЛЕННУЮ, который находится позади брандмауэра и ТОЛЬКО позволяет поступать соединения SSH (порт 22), никакие исходящие соединения вообще. У меня действительно есть полный корневой доступ на обоих, ЛОКАЛЬНЫХ и УДАЛЕННЫХ, УДАЛЕННЫХ однако VPS и позади аппаратного брандмауэра.

Мне теперь нужен доступ к сети на УДАЛЕННОМ (HTTP и другие протоколы) для загрузки и создания некоторого программного обеспечения. Я также должен получить доступ к НЕ протоколы HTTP, такие как мерзавец.

Я надеялся создать обратный туннель SSH для использования моей ЛОКАЛЬНОЙ машины, куда я мог выполнять сервер носков. Так, чтобы доступ к сети на УДАЛЕННОМ был бы перенаправлен по туннелю SSH к серверу носков, работающему на ЛОКАЛЬНОЙ машине.

Как я пошел бы об установке чего-то вроде этого?

Спасибо

1
задан 04.08.2010, 20:17

2 ответа

Это оказалось намного легче, чем я думал, что я делал, неправильно пытался сделать все с одной единственной командой (который должен на самом деле быть возможным, учитывая, что мне только нужно к командам выполнения на ЛОКАЛЬНОМ).

Единственная вещь, которая должна была быть сделана, 1) настраивала обратный туннель между ЛОКАЛЬНЫМ и УДАЛЕННЫМ, и затем запускала динамическое перенаправление портов на ЛОКАЛЬНОМ.

У меня есть теперь рабочий доступ в Интернет на УДАЛЕННОМ, который туннелирован через ЛОКАЛЬНЫЙ, приложения носков настраиваются для использования переданного порта, который перенаправляет к динамическому перенаправлению портов, работающему ЛОКАЛЬНОМ.

ЛОКАЛЬНЫЙ:> ssh-D SOCKS_PORT local_user@localhost-p LOCAL_SSH_PORT

ЛОКАЛЬНЫЙ:> ssh-R SOCKS_PORT:localhost:SOCKS_PORT remote_user@REMOTE-p REMOTE_SSH_PORT

4
ответ дан 12.12.2019, 08:16

На Unix SSH уже связывает сервер носков. Просто используйте установку DynamicForward для установки ее порта, и там Вы. Например:

Host REMOTE
  Hostname remote.yourcompany.com
  User you
  ServerAliveInterval 110
  ForwardAgent yes
  DynamicForward 9000

Затем в Firefox, можно установить прокси к носкам 5, хост: localhost, порт: 9000

Вам могло бы также быть интересно tsocks, который является прозрачной поддержкой прокси носков. Хотите выполнить "svn обновление", как будто Вы были в удаленной сети? просто выполненный "tsocks svn обновление".

Мой tsocks.conf похож на это:

# We can access 192.168.0.* directly
local = 127.0.0.1/255.255.255.0

# Otherwise we use the server
server = 127.0.0.1

server_port = 9000

И это работает с носками SSH, я просто попробовал его.

2
ответ дан 12.12.2019, 08:16

Теги

Похожие вопросы