proxy через ssh

0

2

Здравствуй, ЛОР и все его обитатели! у меня возник такой вопрос относительно ssh, который у меня не получается решить, и решил поделиться с Вами, в надежде на добрые советы. Ситуация в следующем: имеется ssh сервер дома с доступом во внешку. У меня на учебе имеется вайфай к которому я успешно подключаюсь и могу достучаться до своего домашнего ssh сервера, но хотелось бы использовать ssh тунель для прокси, и серфить по просторам сети с нетбука в чужой сети через свой ssh сервер. В интернете много информации и советов на эту тему, как правило все сводится на подключение клиентской машины к ssh с флагом -D ([bind_address:]port), что я и пытаюсь сделать, после чего указываю приложениям на нетбуке пользоваться прокси по 127.0.0.1 чеез указанный порт, но к сожалению ничего не выходит, получается что прокси сервер «недоступен». уже несколько дней бьюсь над этой проблемой и прошу совета..обе машины базируются на gentoo

Ссылка

←	Как установить Stem for Linux в Debian?

yum groups remove нормально работает?

→

элементарно ватсон:

proxychains ssh host

punya ★★
(09.11.12 00:58:28 MSK)

Ссылка

прокся должна держать ssl. вот тебе для теста рабочий проксик 81.24.116.46:3129

punya ★★
(09.11.12 00:59:43 MSK)

Ответ на: комментарий от punya 09.11.12 00:59:43 MSK

насколько я понял proxychains позволяет приложениям запущенным с proxychains работать через прокси сервер. т.е. запуск proxychains ssh host позволит ssh клиенту подключаться к серверу, через проксю. Но ssh соединение в моем случае работает без проблем и я пытаюсь добиться немного другого - заставить сетевые приложения работать через ssh-тунель. Судя по ману ssh такая возможность есть и достигается флагом -D с указанием порта.. но вот беда приложения отказываются работать через такой локальный «прокси»

septik
(09.11.12 01:17:27 MSK) автор топика

Ответ на: комментарий от septik 09.11.12 01:17:27 MSK

А в netstat'e порт при этом светится?

YAR ★★★★★
(09.11.12 01:18:23 MSK)

Ответ на: комментарий от YAR 09.11.12 01:18:23 MSK

порт указываемый с флагом -D в netstat вообще никак не проявляется..

septik
(09.11.12 01:22:12 MSK) автор топика

Ответ на: комментарий от septik 09.11.12 01:17:27 MSK

аясн. но тогда не особо понимаю зачем тебе именно ssh. я так делал через squid там очень легко настраивается. в любом случае зацени https://calomel.org/firefox_ssh_proxy.html этото пацанчик по многим вопроса дело пишет

punya ★★
(09.11.12 01:27:07 MSK)

Ссылка

Ответ на: комментарий от septik 09.11.12 01:22:12 MSK

ORLY?

rain@elitebook:~$ ssh -D 54321 goro

rain@elitebook:~$ netstat -plnt | grep 54321
tcp        0      0 127.0.0.1:54321         0.0.0.0:*               LISTEN      520/ssh
tcp6       0      0 ::1:54321               :::*                    LISTEN      520/ssh

YAR ★★★★★
(09.11.12 01:29:29 MSK)
Последнее исправление: YAR 09.11.12 01:31:09 MSK (всего исправлений: 1)

Ответ на: комментарий от YAR 09.11.12 01:29:29 MSK

хм.. когда запускал netstat не использовал никакх флагов, с -plnt показывает на заданном порту тоже самое, только без tcp6

septik
(09.11.12 01:34:53 MSK) автор топика

Ссылка

после чего указываю приложениям на нетбуке пользоваться прокси по 127.0.0.1 чеез указанный порт

Надо указывать socks proxy, а не http(s) proxy http://sdio4lor.servebeer.com/images/socks_proxy.png

~~sdio~~ ★★★★★
(09.11.12 01:39:05 MSK)
Последнее исправление: sdio 09.11.12 01:42:54 MSK (всего исправлений: 1)

Ответ на: комментарий от sdio 09.11.12 01:39:05 MSK

так я тоже уже пробывал.. например firefox при таком положении дел пишет «проксти-сервер отказывается принимать соединения»

septik
(09.11.12 01:49:36 MSK) автор топика

Ответ на: комментарий от septik 09.11.12 01:49:36 MSK

Спасибо всем! проблема решилась то-ли указанием лисе socks4 толи перепроверкой всего что можно. НО! наконец все заработало так как я хочу! теперь буду настраивать openvpn чтобы организовать нормальный тунель! спасибо, ЛОР и магия тебе присущая) только обратился и все заработало!

septik
(09.11.12 02:07:39 MSK) автор топика

Ответ на: комментарий от septik 09.11.12 02:07:39 MSK

теперь буду настраивать openvpn чтобы организовать нормальный тунель

...А еще ssh умеет туннели между сетями строить... :)

http://linuxoid.in/VPN-туннель_средствами_ssh

YAR ★★★★★
(09.11.12 02:24:02 MSK)

Ссылка

Ответ на: комментарий от septik 09.11.12 02:07:39 MSK

вот еще один момент... сейчас пришел учиться, воспользовался местной сетью, подключился через ssh и с удивлением для себя обнаружил, что некоторые сайты так и продолжают работать через местный skydns, хотя на 2ip показывался мой домашний ip... вот что мне помогло решить все мои проблемы:

«Для браузера Mozilla Firefox есть родное решение: через about:config установить network.proxy.socks_remote_dns в true»

septik
(09.11.12 13:19:21 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Как установить Stem for Linux в Debian?

General

yum groups remove нормально работает?

→

Похожие темы