LINUX.ORG.RU
ФорумGeneral

прокси внутри ссх тоннеля


0

0

Здравствуйте уважаемые. подскажите такую вещь: в конторе стоит комп в локальной сети и имеет выход в интрнет через конторский прокси сервер.

через этот прокси сервер почти ни один хост в интернете не доступен, так как админы почти все запретили (видать работать лень), но мой домашний комп по порту 80 доступен.

что я хочу: хочу на компе из локальной сети поднять прокси на интерфейсе 127.0.0.1 и поверх конторского прокси прокинуть ссх тоннель до моего домашнего компа, в этот тоннель я хочу пустить траффик из моего локального прокси а на выходе из тоннеля редиректить его на прокси домашнего компа, и отправлять в интернет.

Понятно??????

как сие можно реализовать и возможно ли вообще??? по отдельности все части я смогу заделать и знаю, как, а вот как на конторском компе пустить траффик из локально прокси в ссх тоннель и как на домашнем компе из ссх тоннеля пустить траффик в прокси не знаю.

★★★

Если я правильно понял, ты хочешь, чтобы твой удалённый проксик был доступен из конторской сети. Так?????77

Если да, то тебе поможет (должна помочь) утилитка desproxy. Она биндит порт на удалённом хосте в локальный порт минуя прокси.

Laz ★★★★★
()
Ответ на: комментарий от YAR

>SOCKS: ssh -D 3128 homeuser@homehost -p80 >Forwarding: ssh -L 3128:localhost:3128 homeuser@homehost -p80

Стоит добавить, что для того, чтобы ssh ходил через прокси, нужно воспользоваться дополнительными утилитами типа corkscrew. А так - тоже вполне рабочий вариант.

Laz ★★★★★
()

воще не понятно нихрена. "пустить траффик из моего локального прокси а на выходе из тоннеля редиректить его на прокси домашнего компа, и отправлять в интернет"

прокси - это что? NAT, squid? трафик - это что? на порт 80 или вообще?

если вообще, то дома ssh надо на 80 порту поднять, но это врядли прокатит, если всё пойдйт через злобный сквид админов.

тут скорее всего, если я правильно догадался, чего надо автору, нужно http-tunnel (htc/hts) + pppd

туннель образуется внутри post/get запросов, на нём поднимается pppd вот такие скрипты у меня (клиент/сервер)

httptc #!/bin/sh

i=$(ifconfig | grep 192.168.4.51); if [ -z "$i" ]; then /usr/local/sbin/pppd noauth 192.168.4.50:192.168.4.51 pty '/usr/local/bin/htc --stdin-stdout --proxy 10.2.0.1:3128 79.132.112.16:8080' fi;

________________________________ httpts #!/bin/sh

pppd persist holdoff 13 idle 65536 connect-delay 60000 noauth nodetach debug 192.168.145.66:192.168.145.216 pty 'hts 8080 --stdin-stdout' #pppd persist noauth nodetach debug 192.168.4.51:192.168.4.50 pty 'hts 8080 --stdin-stdout'

scaldov ★★
()

воще не понятно нихрена. "пустить траффик из моего локального прокси а на выходе из тоннеля редиректить его на прокси домашнего компа, и отправлять в интернет"

прокси - это что? NAT, squid?
трафик - это что? на порт 80 или вообще?

если вообще, то дома ssh надо на 80 порту поднять, но это врядли прокатит, если всё пойдйт через злобный сквид админов.

тут скорее всего, если я правильно догадался, чего надо автору, нужно http-tunnel (htc/hts) + pppd

туннель образуется внутри post/get запросов, на нём поднимается pppd
вот такие скрипты у меня (клиент/сервер)

httptc
#!/bin/sh

i=$(ifconfig | grep 192.168.4.51);
if [ -z "$i" ]; then
/usr/local/sbin/pppd noauth 192.168.4.50:192.168.4.51 pty '/usr/local/bin/htc --stdin-stdout --proxy 10.2.0.1:3128 79.132.112.16:8080'
fi;

________________________________
httpts
#!/bin/sh

pppd persist holdoff 13 idle 65536 connect-delay 60000 noauth nodetach debug 192.168.145.66:192.168.145.216 pty 'hts 8080 --stdin-stdout'
#pppd persist noauth nodetach debug 192.168.4.51:192.168.4.50 pty 'hts 8080 --stdin-stdout'

scaldov ★★
()
Ответ на: комментарий от anonymous

>Это только если ему 22-й порт дадут

тут вы не правы, ссх на любом порту можно слушать, хоть на 1-м, хоть на 65536

IvanR ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General