No trabalho, minha empresa ficou louca recentemente e começou a bloquear todos os sites (quase todos, facebook, gtalk, picasa, hotmail, gmail etc etc).
Mas, eu observei que eles permitem qualquer SSH de saída e eu tenho uma máquina Linux @home para a qual eu sou capaz de SSH sem qualquer problema. Então, agora estou pensando em usar o tunelamento SSH para desviar meu tráfego através da minha máquina Linux em casa para ter acesso a lugares dos quais eu estou impedido. :)
Isso é o que eu fiz até agora, 1) Configure o servidor proxy Squid em casa e está sendo executado na porta 3128 (porta padrão). 2) Ter uma máquina linux no escritório a partir do qual eu posso SSH para minha casa. 3) Defina o linux_machine_at_office como proxy no meu navegador.
Eu fiz o login na máquina do Office Linux e Eu tentei estabelecer o túnel usando o seguinte comando, mas não parece estar funcionando.
ssh username@HOME_IP_ADDRESS -L 2011:HOME_IP_ADDRESS:3128
nome de usuário = > Meu nome de usuário na minha máquina @home HOME_IP_ADDRESS = > Endereço IP da máquina Linux @home
No firefox, alterei o endereço de proxy para o Office_Linux_machine e a porta para 2011, mas não está funcionando.
Eu até tentei fazer telnet para o office_linux_machine na porta 2011, e esperei que ele me ligasse no servidor Squid @home, mas a conexão está falhando aqui também ...
Então, eu queria saber se a disponibilidade de saída Há algo errado no meu comando?
Obrigado :)
Se a saída do ssh for autorizada, você poderá criar um túnel para o seu tráfego.
Para apontar um erro no seu comando ssh atual, acho que um bom é:
ssh username@HOME_IP_ADDRESS -L 2011:localhost:3128
Para ir além, você não precisa configurar o squid. Na verdade, o OpenSSH pode atuar como um servidor proxy SOCKSv5. Você pode tentar este comando:
ssh username@HOME_IP_ADDRESS -D 3128
O túnel deve ser possível. Você provavelmente precisará alterar o servidor proxy para "localhost" (127.0.0.1).
Antes de prosseguir, você deve verificar com o gerenciamento antes de tentar contornar as políticas de segurança da empresa - se descobrirem que você está infringindo suas regras (sem autorização), que provavelmente foram postas em prática por motivos de segurança, poderia perder seu emprego.
Descobri que precisava usar o argumento "-oUsePrivilegedPort \ yes" para que isso funcionasse. Faz anos desde que eu configurei, então não me lembro por que isso foi necessário.
Além disso, você DEVE ter algo escutando na porta remota para que o tráfego seja passado. No meu caso, eu tenho squid ouvindo naquela porta. Não ter algo escutando, é por isso que estava recusando conexões.
Tags ssh linux ssh-tunnel