Navigazione attraverso proxy ssh socks -> attraverso il tunnel inverso


2

Ho HostA dietro un firewall che istituisce un tunnel SSH inverso per HostB. Voglio installare un proxy su HostB che inoltrerà la connessione attraverso il tunnel SSH inverso e uscirà attraverso HostA.

Ho provato ssh -D 5678 user @ localhost -p 1234 ma firefox scade quando si tenta di connettersi a HostB sulla porta 5678 come proxy socks. 1234 è la porta su HostB in cui il proxy inverso è impostato su HostA. Qualcuno ha consigli su come impostare questo?

Il proxy inverso è impostato su HostA come ssh -R 1234: localhost: 22 user @ HostB

Risposte:


1

Ho provato questo sui miei sistemi e non ho avuto problemi.

  1. hostA: $ ssh -R 1234:localhost:22 user@hostb

  2. hostB: $ ssh -p 1234 localhost -D 5678

  3. hostB:

    $ curl http://portquiz.net
    Port 80 test successful!
    Your IP: 66.77.88.159
    
    
    $ curl --socks5 localhost:5678 http://portquiz.net
    Port 80 test successful!
    Your IP: 23.31.31.35
    

Il comando curl funziona? In tal caso, in Firefox ti consigliamo di impostare HTTP Proxy: localhost Port: 5678e controllare Use this proxy server for all protocols.

Se il comando curl non funziona, lo verificherei iptablese selinuxnon mi metterò in mezzo. Per la risoluzione dei problemi, consiglierei di disabilitare iptablese selinuxsu entrambi gli host. Questo è solo temporaneo e non dovrebbe essere considerato una soluzione permanente.


-1
HostA$ ssh -R 1080 user@HostB
HostB$ curl --socks5 localhost https://example.com

Da OpenSSH 7.6

ssh (1): aggiunge il supporto per l'inoltro dinamico inverso. In questa modalità, ssh fungerà da proxy SOCKS4 / 5 e inoltrerà le connessioni alle destinazioni richieste dal client SOCKS remoto. Questa modalità è richiesta utilizzando la sintassi estesa per le opzioni -R e RemoteForward e, poiché è implementata esclusivamente sul client, non richiede l'aggiornamento del server per il supporto.

Fonte: note sulla versione di OpenSSH 7.6

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.