У меня есть две удаленные машины: remote1 и remote2. remote2 работает только с sshd, и я не могу запускать на нем что-либо еще. remote1 - это полноценный сервер, к которому у меня есть полный доступ. Я могу запустить прокси-сервер SOCKS на remote2 через ssh -f -N -D *:8080 me@remote2
что позволяет мне открыть прокси-сервер SOCKS на порту 8080 на remote1. Я хотел бы подтвердить это, чтобы прокси не оставался открытым. Как я могу это сделать?
Кажется, я смогу использовать делегировать, но я даже не могу заставить работать его HTTP-прокси. Когда я бегу delegated -r -P8081 SERVER=http PERMIT="*:*:*" REMITTABLE="*"
Я даже не могу заставить его работать на порту 8081.
В любом случае, я надеялся, что кто-то может указать мне правильное направление, чтобы позволить мне аутентифицировать доступ к прокси-соединению SOCKS? То есть я хочу иметь возможность указывать прокси-сервер моего браузера на remote1 и просматривать Интернет через прокси / туннель SSH SOCKS на remote2.
squid не поддерживает родительский SOCKS = (
Спасибо!
нейлон поддерживает зеркалирование SOCKS с ACL
Если вы хотите, чтобы remote1: 8080 был доступен только из некоторой локальной сети, измените с «-D *: 8080» на «-D $ IP: 8080», где $ IP - это локальный сетевой адрес remote1.
Если вы хотите you <-(ssh)-> remote1 <-(ssh/socks)-> remote2 <-> internet
, вы можете:
Вы также можете настроить пару stunnels или socats, которые будут защищать ваше соединение с помощью сертификатов SSL.