2 Linux-бокса, прокси и ssh-туннель

работа наугад

Если я правильно вас понял, вы хотите подключиться со своего клиента с браузером к server2, который затем туннелирует соединение с server1 и, таким образом, позволяет вам получить доступ к офисной сети через squid-proxy, установленный на server1.

я думаю, вы использовали что-то вроде

server1$ ssh -R 12312:localhost:22 server2

настроить первый туннель.

попытка решения

если вы действительно хотите иметь возможность ввести server2 в качестве прокси в настройках firefox вашего клиента, убедитесь, что в server2 sshd_config (/ etc / ssh / sshd_config) включен GatewayPorts:

 GatewayPorts yes

также убедитесь, что для портов, которые вы хотите использовать, отсутствуют правила блокировки iptables.

тогда вместо существующего туннеля вы можете использовать:

server1$ ssh -R *:3128:localhost:3128 server2

или если вы действительно хотите использовать существующий туннель, вы можете использовать:

server2$ ssh -L *:3218:localhost:3218 -p 12312 localhost

некоторые примечания

Если вы сделаете это так, как описано выше, каждый, кто может подключиться к серверу 2 (вход в систему не требуется), может использовать порт 3128 в качестве прокси-порта и, таким образом, получить доступ к вашей офисной сети (если нет других мер)

Я не знаю, какие правила существуют в вашей компании, но перед тем, как пытаться использовать такие туннели, убедитесь, что вы их не сломаете.

другое решение

измените существующий туннель на

server1$ ssh -R 3128:localhost:3128 server2

от вашего клиента выпустить

client$ ssh -L 3218:localhost:3128 server2

затем в вашем firefox добавьте localhost и порт 3128 в качестве конфигурации прокси.

Таким образом, вам не нужна конфигурация GatewayPorts, и только люди с логином на server2 могут использовать туннель на server1