SSH qua Vớ proxy mà không cần tên người dùng hoặc mật khẩu

8

Tôi có một danh sách các máy chủ proxy SOCKS từ trang web này .

Tôi đã đọc về việc tạo một đường hầm động ssh -Dvà thành thật mà nói tôi đã thử nó. Thật không may vì một số lý do tôi không thể kết nối với bất kỳ máy chủ proxy nào trong danh sách.

Tôi đang sử dụng OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8ktrên BackTrack. Nếu bất cứ ai sẵn sàng giúp đỡ hoặc chỉ dẫn từng bước hướng dẫn sẽ làm việc cho tôi, tôi sẽ rất biết ơn.

Những gì tôi muốn đạt được là Kết nối từ Máy Athông qua đường hầm ssh trên Máy Bvới Máy C. Hãy nói rằng sshd trên Máy Cđang nghe trên cổng 21 và Máy Bproxy đang nghe trên cổng 1080.

Câu hỏi bổ sung:

Tôi cũng muốn tạo một đường hầm để vớ máy chủ proxy cho phép tôi thiết lập localhost: 8080 trong firefox làm proxy và cho phép tôi duyệt mạng từ máy BBđịa chỉ IP của máy .

ssh  proxy  ssh-tunneling  backtrack  socks 
mnmnc
nguồn
Bạn đang cố làm gì vậy? Tôi có đúng không khi cho rằng "Máy B" được cho là từ danh sách đó?
sr_
Tôi đang cố gắng sử dụng một máy chủ ở giữa như một proxy nhảy để kết nối với máy thứ ba. máy B là từ danh sách - chính xác. Tôi cũng muốn tạo một đường hầm để vớ máy chủ proxy cho phép tôi thiết lập localhost: 8080 trong firefox làm proxy và cho phép tôi duyệt mạng từ Máy B với địa chỉ IP của Máy B.
mnmnc
Tại sao bạn chạy ssh trên cổng 21?
Flimzy

Câu trả lời:

10

Tôi nghe có vẻ như bạn cần một khách hàng vớ, hoặc một khách hàng ssh hiểu vớ. -Dlà cho ssh là một máy chủ vớ / proxy.

Bạn có thể sử dụng ssh bên dưới tsockshoặc một trình bao bọc SOCKS khác. Hoặc sử dụng ProxyCommand của ssh kết hợp với socathoặc nc -X:

ssh -o ProxyCommand='socat - socks:B:%h:21,socksport=1080' C

Để có proxy HTTP sử dụng máy chủ SOCKS để gửi yêu cầu HTTP, bạn có thể chạy một proxy nhỏ (như tinyproxy) dưới tsocks.

Lưu ý rằng không phải tất cả các ứng dụng đều chơi tốt với tsockshoặc bất kỳ trình bao bọc tương tự nào dựa vào LD_PRELOAD, nhưng tinyproxykhông.

Cũng lưu ý rằng bạn có thể gặp sự cố với độ phân giải tên miền (tùy thuộc vào việc bạn có muốn giải quyết tên ở hai bên của đường hầm hay không). tsockskhông hoạt động tốt để giải quyết tên từ xa. Cách duy nhất nó có thể hoạt động là khi máy chủ tên của bạn /etc/resolv.confcó thể truy cập được từ đầu bên kia và bạn đang sử dụng TCP để phân giải tên miền ( tsockscó thể cố gắng thực thi nhưng nói chung là thất bại trong trải nghiệm của tôi). socksifytừ dantemáy khách / máy chủ SOCKS hoạt động tốt hơn trong trường hợp đó vì nó cũng bao bọc các chức năng phân giải và cũng có thể sử dụng một mẹo nhỏ để giải quyết tên giả để có thể sử dụng các kết nối tên SOCKS.

Stéphane Chazelas
nguồn
KIẾM! Nó hoạt động ssh -o ProxyCommand='socat - socks:218.62.97.105:HOST_B:21,socksport=1080' C. Đó thực sự là tuyệt vời. Cảm ơn bạn. Bạn có thể đề xuất một lệnh để tạo một đường hầm với proxy vớ này mà tôi có thể thiết lập trong firefox như một proxy web cục bộ không? Tôi không chắc chắn nếu điều này có thể hoạt động: Firefox + đường hầm cổng cục bộ -> vớ đường hầm Máy B -> Máy chủ HTTP. Nếu có thể và bạn biết cách làm điều này, hãy chia sẻ và tôi hứa với bạn +100 :) cho điều đó. Nếu không thể tôi vẫn sẽ cho +50 cho câu trả lời ở trên.
mnmnc
1
Firefox hỗ trợ vớ trực tiếp (xem các tùy chọn proxy trong cài đặt mạng nâng cao)
Stéphane Chazelas
Đồng ý. Có lẽ tôi đã hiểu lầm bạn bằng cách gợi ý Firefox. Hãy nói rằng CURL - và tôi muốn kết nối thông qua proxy cục bộ để tôi có thể tự động hóa trong bash script tạo đường hầm.
mnmnc
2
Vâng, curl cũng hỗ trợ SOCKS. Vì vậy, bạn muốn biến proxy vớ thành proxy HTTP? Sau đó, bạn có thể chạy máy chủ proxy HTTP (như tinyproxy) bên dướitsocks
Stéphane Chazelas
Đồng ý. tsocks dường như là chính xác những gì tôi cần. Giải thưởng trong 2 ngày như đã hứa. Cảm ơn rât nhiều. :)
mnmnc
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.