На работе моя компания в последнее время сошла с ума и начала блокировать все сайты (Почти все, Facebook, gtalk, picasa, hotmail, Gmail и т.д. и т.д.).
Но, я заметил, что они позволяют любой исходящий SSH, и у меня есть машина Linux @home, к которому я могу к SSH без любой проблемы. Так, теперь я думаю об использовании SSH, туннелирующего для отклонения моего трафика через мою машину Linux дома для получения доступа к местам, от которых я теперь запрещаюсь от.:)
Это - то, что я сделал до настоящего времени, 1) Настроили прокси-сервер Сквида дома, и работает на порте 3128 (порт по умолчанию). 2) Имеете машину Linux в офисе, из которого я могу SSH в свой дом. 3) Устанавливаете linux_machine_at_office как прокси в моем браузере.
Я вошел в Office машина Linux, и я пытался установить туннель с помощью следующей команды, но это, кажется, не работает.
ssh username@HOME_IP_ADDRESS -L 2011:HOME_IP_ADDRESS:3128
имя пользователя => Мое Имя пользователя на моей машине @home HOME_IP_ADDRESS => IP адрес машины Linux @home
В Firefox я изменил адрес прокси на Office_Linux_machine и порт к 2011, но не работа.
Я даже я попробовал к telnet к office_linux_machine на порте 2011 и надеялся это для приземления меня на сервер Сквида @home, но связь прерывается здесь также...
Таким образом, я задавался вопросом, является ли доступность исходящих там чем-то не так в моей команде?
Спасибо :)
Если ssh исходящий авторизовывается, то можно создать туннель для трафика.
Для указания на ошибку в текущей команде ssh я думаю, что хороший:
ssh username@HOME_IP_ADDRESS -L 2011:localhost:3128
Для движения далее Вы не должны устанавливать сквид, действительно OpenSSH может действовать как прокси-сервер SOCKSv5. Можно попробовать эту команду:
ssh username@HOME_IP_ADDRESS -D 3128
Туннель должен быть возможным. Вероятно, необходимо изменить прокси-сервер на "localhost" (127.0.0.1).
Перед движением дальше, действительно необходимо свериться с управлением прежде, чем попытаться обойти политику безопасности сети компании - если они обнаруживают, что Вы нарушаете их правила (без авторизации), которые были, вероятно, помещены на месте из соображений безопасности, Вы могли потерять свое задание.