Я пытаюсь настроить простейшую систему, чтобы иметь возможность прокси из моего Firefox через один из наших серверов Ubuntu.
Первоначально будет достаточно портов http / s, и это будет происходить только с двух конкретных IP-адресов (офисного и домашнего). На сервере уже есть сложная конфигурация брандмауэра IPTables, поэтому я действительно не хочу идти по маршрутам Squid или Shorewall, которые я видел здесь опубликованы. Мне не нужно столько функций, ACL, кеш и т. Д., Просто достаточно правил IPTables (или альтернативного программного обеспечения), чтобы я мог настроить прокси в моем Firefox и подключиться через этот сервер. Я знаю, что можно создать туннель SSH, но не знаю, как заставить Firefox разговаривать с моим локальным SSH и использовать его в качестве прокси.
Любая помощь или ссылки будут оценены.
РЕДАКТИРОВАТЬ: Для окон вы можете попробовать
https://web.archive.org/web/1/http://blogs.techrepublic%2ecom%2ecom/security/?p=421
Ниже инструкция для Linux :)
Настройте динамический прокси с помощью ssh:
ssh -D 8080 yourserver
Обновите настройки прокси в firefox. Найдите в разделе «Настройки», «Расширенный» значок, вкладку «Сеть», затем кнопку «Настройки» в разделе «Подключение». Измените прокси-соединение на ручное, затем укажите 127.0.0.1 в качестве хоста SOCKS, а порт - как все, что вы использовали в ssh -D команда.
Вы можете создать сценарий, создав второй профиль Firefox, скажем, он называется «прокси». Затем настройте скрипт для обработки всего этого:
#!/bin/bash
ssh -N -D 8080 yourserver &
firefox -no-remote -P proxy
kill %1
Я оставлю это на ваше усмотрение, чтобы решить, находится ли все это в рамках вашей локальной политики безопасности.