SSH e FoxyProxy - trazendo uma sessão do navegador de B para A via X

Navegue suas respostas
3

Eu tentarei e serei breve. Inglês é minha segunda língua, então, por favor, perdoe a falta de fluência sintática.

Eu fiz muitas pesquisas, mas não consegui encontrar um artigo adequado (talvez porque eu não esteja usando a string de pesquisa apropriada). Eu adoraria uma solução pronta fácil, mas também estou interessado em aprender essas coisas, então eu ficaria feliz se alguém pudesse pelo menos me fornecer um ponteiro.

Vou dividir isso em duas categorias: o que estou fazendo atualmente e o que gostaria de fazer, mas falhei.

Duas caixas rodando Ubuntu 10.04 - Box A (cliente SSH, Firefox, FoxyProxy) - > Caixa B (Executando uma segurança aplicativo - porta Apache 8080) Para trazer o aplicativo de segurança que está sendo executado na Caixa B para minha Caixa A, conecto de A a B nessas etapas: Passo 1: Comando: 

ssh -D 1080 <user>@<Box_B_IP>

Etapa 2: Eu lançaria meu Firefox local (rodando em Box A ) e, tendo o FoxyProxy instalado e configurado para escutar na porta 1080 , eu faço deste meu proxy padrão.

Etapa 3: Eu simplesmente digitei o IP do servidor no meu navegador local ( Box A ) especificando a porta na qual o aplicativo está escutando: 8080 

https://<Box_B_IP>:8080

Isso permite que eu execute o aplicativo de segurança em execução no Box B como se estivesse em meu próprio cliente ( Caixa A ). Isso tudo é ótimo, exceto pelo fato de que minha Caixa B está aberta para o mundo (OK, há iptables e firewalls, mas isso está além do ponto).

Assim, o que eu gostaria de fazer é ter uma terceira caixa no jogo, uma caixa de 'salto' entre Boxes A e B (chame-o < strong> Box X ), para que eu possa configurar o iptables em Box B para aceitar somente tráfego proveniente de Box X , desta forma: A - > X - > B

Suponho que a partir do Box A eu deveria SSH para Box X usando um determinado parâmetro para depois fazer o SSH em Box B usando outro parâmetro para ligar as portas e poder executar a aplicação de segurança que é executada em B para A através de X .

Eu tentei todas as combinações de parâmetros como -D e -L e associações de portas que meu cérebro idiota poderia imaginar.

Como posso conseguir isso? Quaisquer entradas seriam muito apreciadas.

    
por Lex 12.02.2013 / 16:42

1 resposta

1

O que costumo fazer é:

  1. Iniciar ssh -D <local_port> <serverX>
  2. Configure seu FoxyProxy (firefox) para usar um proxy socks5 ouvindo em localhost na porta <local_port>
  3. Navegue até seu endereço <serverB> normal, com o proxy ativo.

E voilà!

Ainda estou procurando uma maneira automatizada de iniciar o proxy local quando eu acessar um subdomínio específico.

    
por 15.02.2013 / 21:38

Tags

Reinicialização rápida e confiável após a perda de energia O texto está distorcido na nova instalação do Ubuntu