Como ignorar o firewall para se conectar a um servidor proxy?

1

Estou realizando uma pequena experiência na rede do meu escritório. Eu configurei um servidor proxy na minha máquina desktop (conectado à minha LAN) e tenho voluntários acessando a internet através do meu servidor proxy. Tudo está funcionando bem. O problema é que as pessoas não podem se conectar ao servidor proxy através de seus laptops. Perguntei ao meu administrador de rede e ele disse que a rede sem fio tem um firewall que impede que os usuários se conectem ao meu proxy. Ele disse que eu poderia encapsular o tráfego ou usar o SSH. Receio não entender totalmente o que está acontecendo. Existe uma maneira pela qual os usuários conectados na rede sem fio podem se conectar à minha área de trabalho?

Estou usando o FreeProxy no Windows como meu servidor proxy: link O FreeProxy me permite criar um proxy SOCKS 4 / 4a / 5. É disso que eu preciso? Parte do experimento envolve registrar as solicitações de URL dos usuários. Eu estou fazendo um estudo de medição. Portanto, qualquer solução deve permitir que eu registre as solicitações de URL dos usuários. Além disso, quais alterações eu preciso fazer na configuração do navegador.

    
por Bruce 17.11.2011 / 00:36

2 respostas

1

O SSH usa a porta TCP 22, portanto, basta configurar seu cliente proxy e servidor proxy de destino para escutar na porta TCP 22 e isso deve resolver seu problema porque o administrador da rede sugeriu que há uma exceção de firewall para a porta TCP 22.

( +1 para uma questão interessante, e especialmente para obter permissão do administrador da rede antes de tentar ignorar o firewall.)

    
por 17.11.2011 / 00:51
3

Com o tunelamento SSH, você precisa de um cliente ssh em cada dispositivo que deseja usar seu proxy, e você precisaria de um servidor SSH no servidor proxy.

O protocolo SSH suporta o encaminhamento de porta para qualquer porta em uma sessão ssh, chamada de tunelamento ssh.

Você pode pensar nisso como a porta remota que o usuário deseja conectar para estar acessível localmente em sua própria máquina. Então, digamos que a porta do proxy fosse 8080, o usuário definiria suas configurações de proxy para 127.0.0.1:8080 - em outras palavras, a porta 8080 na máquina própria . Isso seria encaminhado através do túnel para a porta 8080 no servidor proxy.

A configuração do tunelamento ssh é diferente para cada cliente ssh. Para o cliente de linha de comando ssh padrão, você usaria o seguinte comando para criar o túnel:

ssh -L 8080:localhost:8080 proxy-ip-address

O que isto está dizendo é criar uma porta (L) ocal 8080 e encapsulá-la através da sessão ssh, e na outra ponta, enviá-la para localhost: 8080

Quaisquer pacotes enviados para a porta 8080 localmente serão então enviados através do túnel para a porta do servidor proxy 8080.

    
por 17.11.2011 / 02:04