Come si configura un tunnel SSH per connettersi a un proxy?

2

Ho due macchine Se Cche sono su una rete locale. Il modo per accedere a Internet da qualsiasi macchina sulla rete è utilizzare un proxy Web, viene utilizzato Squid3. Quindi posso accedere al proxy da una sola macchina alla volta e quindi non posso accedere a Internet dalle altre contemporaneamente.

Quindi ho installato un tunnel SSH da Ca S. Accedo al proxy Web su S. Configuro il mio browser Web Cper utilizzare il tunnel come proxy. Tuttavia, non riesco ad accedere a Internet da C. Ricevo un errore "connessione rifiutata" sul terminale da cui ho avviato il processo del tunnel SSH.

ssh -fND 8080 user@remotehost

inserisci qui la descrizione dell'immagine

La mia domanda è: poiché Ssi utilizza anche un proxy stesso, è necessario modificare altre impostazioni ovunque affinché il tunnel SSH funzioni?

Come fa a Ssapere cosa fare con i dati che riceve Cattraverso il tunnel SSH?

Modifica: ora ho fatto quanto segue: Su Sho installato un server proxy squid3 e ho configurato Cper utilizzare il nuovo proxy. Questa soluzione funziona. Non ho bisogno della crittografia fornita da SSH. Voglio sapere questo: il tunneling SSH è migliore della mia attuale soluzione per qualsiasi motivo diverso dalla crittografia? (Per favore, dimmi se avrei dovuto aprire una nuova domanda per questo).

socks-proxy  ssh-tunnel  squid 
AnkurVj
fonte
@slhck sì, che descrive esattamente la mia situazione. Sto usando solo un comando ssh sul lato client ssh -fND 8080 user @ remotehost. Grazie per l'utilissima illustrazione.
AnkurVj,
Non è una cosa: ho aggiunto l'immagine e il comando alla tua domanda.
slhck,

Risposte:

1

Ecco il comando che uso: ssh -g -L192.168.2.1: 8190: proxy-server: 3128 relay-server

Quindi, ho una macchina client nella rete locale, un server locale, quindi un server a cui mi collego e infine il server proxy che funziona come proxy HTTP. Il proxy e il server di inoltro possono ovviamente essere gli stessi.

Fornisco questo comando sul server locale dopo il quale i client che arrivano tramite l'interfaccia con l'indirizzo 192.168.2.1 possono utilizzare il proxy. L'opzione -g è necessaria affinché il proxy sia aperto a chiunque, ad es. all'esterno della macchina creando il tunnel. L'uso di -g è rischioso, quindi è necessario specificare l'interfaccia locale a cui collegarsi; non vuoi aprire il tunnel per tutto il mondo.

Nella tua immagine "Proxy" sarebbe sia proxy-server che relay-server, "S" il server locale e "C" un client che usa il tunnel.

ZDS
fonte
Ciao, mi dispiace, ma eseguendo questo comando S, mi viene chiesta la password di root per il server proxy. È quello il comportamento corretto? Non ho accesso alla macchina che esegue il server proxy.
AnkurVj,
Il server di ritrasmissione deve vedere il proxy e accedervi. Se la macchina "S" può accedervi, sostituire "relay-server" con S. Inoltre, è possibile fornire qualsiasi accesso alla parte "relay-server" con @: come login @ relay-server.
Zds,
> Sostituisci il server di inoltro con S ma pensavo di eseguire questo comando su S?
AnkurVj,
Sì. Puoi scrivere ssh ... user @ localhost e funziona.
Zds,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.