Como encapsular o HTTP sobre SSH via SOCKS no Firefox

2

Eu tenho SSH instalado no meu laptop em casa e funciona bem. Eu configurei o túnel:

$ ssh -p 443 -C2TNv -D 8080 [email protected]

Configurações do Firefox:

manual config:
SOCKS; port 8080
V5

about:config:

network.proxy.socks_remote_dns: true

Saída do terminal:

OpenSSH_5.9p1, OpenSSL 0.9.8t 18 Jan 2012
debug1: Reading configuration data /etc/ssh_config
debug1: Connecting to me.no-ip.org [] port 443.
debug1: Connection established.
debug1: identity file /home/me/.ssh/id_rsa type -1
debug1: identity file /home/me/.ssh/id_rsa-cert type -1
debug1: identity file /home/me/.ssh/id_dsa type -1
debug1: identity file /home/me/.ssh/id_dsa-cert type -1
debug1: identity file /home/me/.ssh/id_ecdsa type -1
debug1: identity file /home/me/.ssh/id_ecdsa-cert type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.9
debug1: match: OpenSSH_5.9 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.9
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 [email protected]
debug1: kex: client->server aes128-ctr hmac-md5 [email protected]
debug1: sending SSH2_MSG_KEX_ECDH_INIT
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: <removed>
debug1: Host '[me.no-ip.org]:443' is known and matches the host key.
debug1: Found key in /home/me/.ssh/known_hosts:2
debug1: ssh_ecdsa_verify: signature correct
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: Roaming not allowed by server
debug1: SSH2_MSG_SERVICE_REQUEST sent
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: publickey
debug1: Trying private key: /home/me/.ssh/id_rsa
debug1: Trying private key: /home/me/.ssh/id_dsa
debug1: Trying private key: /home/me/.ssh/id_ecdsa
debug1: Next authentication method: keyboard-interactive
debug1: Authentications that can continue: publickey,password,keyboard-interactive
debug1: Next authentication method: password
[email protected]'s password:
debug1: Enabling compression at level 6.
debug1: Authentication succeeded (password).
Authenticated to me.no-ip.org ([removed]:443).
debug1: Local connections to LOCALHOST:8080 forwarded to remote address socks:0
debug1: Local forwarding listening on ::1 port 8080.
debug1: channel 0: new [port listener]
debug1: Local forwarding listening on 127.0.0.1 port 8080.
debug1: channel 1: new [port listener]
debug1: Requesting [email protected]
debug1: Entering interactive session.

Em seguida, visitar qualquer site exibe: "O servidor proxy não está aceitando conexões"

Por favor, informe.

    
por Tom 07.05.2012 / 11:46

2 respostas

4

Eu tive que mudar as configurações do túnel dentro do Putty. Eu tive que verificar as bolhas Dinâmica e IPv4; funciona bem agora.

    
por 07.05.2012 / 22:45
1

Você precisa de um sshd em execução no ponto remoto, e precisa ssh para ele, não para o servidor da Web.

$ ssh -C2TNv -D8080 [email protected]

O host e a porta atuais para conexão são especificados pelo navegador como parte de cada solicitação SOCKS.

quando você configura um túnel SOCKS com ssh -D , isso é o que acontece:

  • seu aplicativo (o navegador, neste caso) se conecta à porta local de meias que você designou.
  • o programa ssh de execução local atua como o servidor SOCKS e obtém o host e a porta solicitados do navegador.
  • o local ssh solicita o controle remoto sshd , em execução no host que você especificou ( me.no-ip.org no seu caso), para abrir uma conexão com o host e a porta solicitados.
  • o local ssh e o remoto sshd configuram um túnel entre eles para encaminhar o tráfego entre a conexão local feita pelo navegador e a conexão remota feita pelo sshd . Este é o túnel.
por 07.05.2012 / 15:25

Tags