ssh + remote squid/iptables

iptables, squid, ssh

0

1

Привет.

Есть:

win(local) --- SSH ---> debian(internet)

Хочу сделать так:

- делаем форвард 1111D (dynamic), 2222D

- если на винде идем через 1111, то получаем

win(local) --- SSH ---> debian(internet) ---> internet

- если на винде идем через 2222, то получаем

win(local) --- SSH ---> debian(internet) ---> http/socks-proxy(internet) ---> internet

Можно ли такое сделать? Ну или близкий аналог (форвард например не динамический). Если можно, то прошу написать как. Чем больше деталей, тем лучше, т.к. опыта мало. Гугл и поиск толком не помогли, т.к. не знаю как правильно назвать хотелку и на выходе получаю либо копипащенные статьи про минимальную настройку того или иного инструмента, либо специфические ситуации, которые для меня не подходят, ну или ввиду отсутствия опыта я не могу получить оттуда нужную мне инфу, я хз.. =(

SSH не заменять. Возможна замена прокси на ВПН. Мне правда кажется, что с впн гемора будет больше..

Спасибо за внимание и уделенное время =)

Ссылка

←	SQUID и ERR_TIMED_OUT

Telegram, socks, dante помогите настроить

→

То есть, ты хочешь при использовании порта 2222 на винде попадать в интернет через squid, запущенный на дебиане? Если да, то все просто:

putty.exe -D 127.0.0.1:1111 -L 127.0.0.1:2222:127.0.0.1:3128 user@debian

Deleted
(14.04.18 13:36:13 MSK)

Ответ на: комментарий от Deleted 14.04.18 13:36:13 MSK

Зачем заморачиватся через cmd? В putty есть вкладка SSH > Tunnels Как ей пользоваться расскажет гугля.

~~Bootmen~~ ☆☆☆
(14.04.18 14:03:51 MSK)

Ответ на: комментарий от Bootmen 14.04.18 14:03:51 MSK

Ну лично мне проще так, чем где-то в настройках искать соответствующие галочки.

Deleted
(14.04.18 14:17:32 MSK)

Ссылка

Ответ на: комментарий от Deleted 14.04.18 13:36:13 MSK

через squid, запущенный на дебиане

прокся не на дебиане. Надо, чтобы при использовании 2222 трафик шел на проксю, которая где-то в интернетах. Надо либо поднимать это соединение, либо постоянно держать его включенным (и соответственно проверять доступность канала) или роуты настраивать.. я хз как именно это лучше сделать.. Меня больше интересуют настройки дебиана, чтобы трафик, который идет с 1111 винды шел сразу в интернет, а трафик с винды 2222 шел на проксю в интернетах.

glukonator
(14.04.18 16:18:48 MSK) автор топика

Ответ на: комментарий от glukonator 14.04.18 16:18:48 MSK

Тогда 127.0.0.1:3128 из -L 127.0.0.1:2222:127.0.0.1:3128 поменяй на адрес:порт нужного прокси. Если нужно будет сменить адрес, то переподключайся по ssh с новыми параметрами.

Deleted
(14.04.18 16:43:54 MSK)

Ответ на: комментарий от Deleted 14.04.18 16:43:54 MSK

поменяй на адрес:порт нужного прокси

работает, спасибо =) Не думал, что будет так просто.. Казалось, что все адреса:порты которые прописаны в настройках должны иметь отношение к ssh, а то что это может быть проксей - мысль не посетила. мда...

Ладно, тогда с заделом на будущее, если я на дебиане поднимаю впн(канал, а не сервер), то как на него трафик направить? схема примерно такая:

win(local) --- SSH ---> debian(internet) ---> VPN(internet) ---> internet

glukonator
(15.04.18 10:50:44 MSK) автор топика

Ответ на: комментарий от glukonator 15.04.18 10:50:44 MSK

Это решается через маршруты, которые с большой вероятностью уже будут после поднятия впн.

Deleted
(15.04.18 11:56:20 MSK)

Ссылка

Ответ на: комментарий от Deleted 14.04.18 16:43:54 MSK

поменяй на адрес:порт нужного прокси
работает, спасибо =)

Я на радостях потестил на простой проксе, а как быть с сокс-прокси с авторизацией?

glukonator
(16.04.18 07:07:40 MSK) автор топика

Ответ на: комментарий от glukonator 16.04.18 07:07:40 MSK

Точно так же, -L пропускает поток данных, а есть в этом потоке авторизация или нет - неважно.

Deleted
(16.04.18 10:19:22 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SQUID и ERR_TIMED_OUT

Admin

Telegram, socks, dante помогите настроить

→

Похожие темы