Proxy SOCKS para o servidor SSH por trás do proxy HTTP

4

Eu configurei um proxy SOCKS na porta 9090 para o computador B em outro lugar:

ssh -D localhost:9090 user@B

e configurada no meu navegador Google Chrome local. No entanto, o computador B está atrás de um proxy HTTP, portanto solicitações HTTP originadas localmente chegam ao computador B através do proxy SOCKS, mas não podem ser endereçadas (terminal executando ssh -D localhost: 9090 usuário @ B mostra "falha na abertura: conexão com falha: Não rota para hospedar "quando tal solicitação é feita).

Eu tentei:

  1. configurar o proxy HTTP remoto (atrás do computador B) e o proxy SOCKS no Google Chrome,
  2. executando ssh -D localhost: 9090 usuário @ B com a variável de ambiente http_proxy configurada corretamente,
  3. adicionando http_proxy = _proxy_address_ ao .bashrc do usuário no computador B;

mas nenhum funcionou.

Alguém sabe como configurar o proxy SOCKS para levar em conta o proxy HTTP atrás do computador B? Qualquer método que não envolva alterar o SSHD ou a configuração global no servidor seria preferível.

    
por Diego de la Hera 25.02.2015 / 17:05

1 resposta

4

Você faria muito melhor para "encaminhar" o servidor proxy da rede remota por SSH, em vez de usar o servidor SOCKS integrado (que apenas espera uma rede sem endereçamento de gateway na outra extremidade).

ssh -L 8080:internal_ip_of_proxy:8080 user@ssh_server

Isso expõe o servidor proxy localmente, permitindo que você defina as configurações de proxy do seu navegador para localhost:8080 e que encaminhem o SSH para o proxy remoto.

E você pode aplicar isso a qualquer serviço remoto. Você poderia, por exemplo, encapsular o Imgur do seu servidor (na verdade, um proxy de host único):

ssh -L 8080:imgur.com:80 user@ssh_host

E em um terminal local:

curl --header 'Host: imgur.com' localhost:8080

O cabeçalho do Host é necessário. Caso contrário, curl solicitará um site localhost inexistente. Você também pode contornar isso adicionando uma linha em /etc/hosts , resolvendo imgur.com to 127.0.0.1 ... Mas estou ficando fora do tópico, você não precisa disso para seus propósitos.

    
por Oli 01.03.2015 / 14:30