La disponibilità della connessione SSH in uscita significa che è possibile il tunnel SSH?

0

Al lavoro, recentemente la mia azienda è impazzita e ha iniziato a bloccare tutti i siti (quasi tutti, facebook, gtalk, picasa, hotmail, gmail ecc ecc).

Ma ho osservato che consentono qualsiasi SSH in uscita e ho una macchina Linux @home su cui sono in grado di SSH senza alcun problema. Quindi, ora sto pensando di utilizzare il tunneling SSH per deviare il mio traffico tramite la mia macchina Linux a casa per ottenere l'accesso ai luoghi da cui mi è stato vietato. :)

Questo è quello che ho fatto fino ad ora, 1) Ho configurato il server proxy Squid a casa ed è in esecuzione sulla porta 3128 (porta predefinita). 2) Avere una macchina Linux in ufficio da cui posso SSH a casa mia. 3) Impostare linux_machine_at_office come proxy nel mio browser.

Ho effettuato l'accesso alla macchina di Office Linux e ho provato a stabilire un tunnel usando il comando seguente, ma non sembra funzionare.

ssh username@HOME_IP_ADDRESS -L 2011:HOME_IP_ADDRESS:3128

username => Il mio nome utente sulla mia macchina @home HOME_IP_ADDRESS => Indirizzo IP di Linux machine @home

In Firefox, ho cambiato l'indirizzo proxy in Office_Linux_machine e la porta in 2011, ma non funziona.

Ho anche provato a telnet a office_linux_machine sulla porta 2011, e speravo che mi atterrasse sul server Squid @home, ma anche qui la connessione non riesce ...

Quindi mi chiedevo se la disponibilità di outbound C'è qualcosa di sbagliato nel mio comando?

Grazie :)

linux ssh ssh-tunnel

— microkernel
fonte

2

Se ssh in uscita è autorizzato, puoi creare un tunnel per il tuo traffico.

Per indicare un errore nel tuo attuale comando ssh, penso che uno buono sia:

ssh username@HOME_IP_ADDRESS -L 2011:localhost:3128

Per andare oltre, non è necessario installare squid, anzi OpenSSH può fungere da server proxy SOCKSv5. Puoi provare questo comando:

ssh username@HOME_IP_ADDRESS -D 3128

— slubman
fonte

Ciao, ho provato questo ma non ha funzionato :( Quello che ho fatto è stato questo (1) sulla mia macchina linux in ufficio eseguita "ssh home_username @ HOME_IP_ADDRESS -L 2011: localhost: 3128" (2) Imposta il proxy Firefox per puntare a Office_linux_machine e port = 2011. Firefox sta dicendo => "Firefox è configurato per utilizzare un server proxy che rifiuta le connessioni." E non sono in grado di telnetare "Office_linux_machine" anche per il 2011 :( Seriamente, non ho idea ...!

— Microkernel

Nel tuo firefox, l'indirizzo IP dovrebbe essere localhost o 127.0.0.1

— slubman,

L'ho impostato su ip macchina locale Linux! È lo stesso vero? (La macchina su cui sto eseguendo questo comando SSH (sono costretto a usare Windows sulla mia workstation @office))

— Microkernel

Non è lo stesso, il processo ssh si lega solo a localhost, non a tutte le interfacce.

— slubman

1

Il tunnel dovrebbe essere possibile. Probabilmente dovrai cambiare il server proxy in "localhost" (127.0.0.1).

Prima di andare oltre dovresti davvero verificare con la direzione prima di tentare di eludere le politiche di sicurezza della rete aziendale - se scoprono che stai violando le loro regole (senza autorizzazione), che sono state probabilmente applicate per motivi di sicurezza, potresti perdere il tuo lavoro.

— Randolf Richardson
fonte

Ho provato, non ha funzionato :( Per favore, vedi il mio commento a Slubman ... E il mio manager sa che spesso SSH a casa ed è forte con quello :) (Può darsi che non conosca le implicazioni di ciò, ma lui pensa che sia OK :)) E grazie anche per l'avvertimento :)

— Microkernel

0

Ho scoperto che ho dovuto usare l'argomento "-oUsePrivilegedPort \ yes" per farlo funzionare. Sono passati anni da quando l'ho installato, quindi non ricordo perché fosse necessario.

Inoltre, DEVI avere qualcosa in ascolto sulla porta remota per consentire il passaggio del traffico. Nel mio caso, ho dei calamari che ascoltano su quella porta. Non avendo qualcosa in ascolto, ecco perché stava rifiutando le connessioni.

— Yedric
fonte