Назад | Перейти на главную страницу

настройка прокси для зеркалирования соединения SSH SOCKS

У меня есть две удаленные машины: remote1 и remote2. remote2 работает только с sshd, и я не могу запускать на нем что-либо еще. remote1 - это полноценный сервер, к которому у меня есть полный доступ. Я могу запустить прокси-сервер SOCKS на remote2 через ssh -f -N -D *:8080 me@remote2 что позволяет мне открыть прокси-сервер SOCKS на порту 8080 на remote1. Я хотел бы подтвердить это, чтобы прокси не оставался открытым. Как я могу это сделать?

Кажется, я смогу использовать делегировать, но я даже не могу заставить работать его HTTP-прокси. Когда я бегу delegated -r -P8081 SERVER=http PERMIT="*:*:*" REMITTABLE="*" Я даже не могу заставить его работать на порту 8081.

В любом случае, я надеялся, что кто-то может указать мне правильное направление, чтобы позволить мне аутентифицировать доступ к прокси-соединению SOCKS? То есть я хочу иметь возможность указывать прокси-сервер моего браузера на remote1 и просматривать Интернет через прокси / туннель SSH SOCKS на remote2.

squid не поддерживает родительский SOCKS = (

Спасибо!

нейлон поддерживает зеркалирование SOCKS с ACL

http://monkey.org/~marius/pages/?page=nylon

Если вы хотите, чтобы remote1: 8080 был доступен только из некоторой локальной сети, измените с «-D *: 8080» на «-D $ IP: 8080», где $ IP - это локальный сетевой адрес remote1.

Если вы хотите you <-(ssh)-> remote1 <-(ssh/socks)-> remote2 <-> internet, вы можете:

  1. Измените с «-D *: 8080» на «-D 127.0.0.1:8080».
  2. Всегда используйте ssh с «you» на «remote1» с опцией «-L 127.0.0.1:8080:127.0.0.1:8080» и используйте 127.0.0.1:8080 в качестве SOCKS-прокси. Он будет сопоставлен с remote1: 8080, затем с remote2 и, наконец, с Интернетом.

Вы также можете настроить пару stunnels или socats, которые будут защищать ваше соединение с помощью сертификатов SSL.