Conecte-se para trás através do SSH

0

Um pouco de uma pergunta estranha, mas eu gostaria de tentar. Eu estou trabalhando com uma empresa que é configuração é um pouco mais segura (se você pode até dizer isso), essencialmente, o servidor tem bloquear todas as conexões de saída, exceto se você SSH / VNC para o servidor (baseado em Ubuntu).

Seria possível configurar um proxy de volta por meio dessa conexão SSH depois de fazer login? Então, por exemplo, eu poderia permitir que uma conexão de navegador passasse depois do meu computador enquanto ele se conecta através do SSH?

Eu sei, eu disse que a pergunta era estranha. Qualquer ajuda é apprecieated!

    
por Dustin 05.04.2013 / 19:55

1 resposta

2

Provavelmente, o método mais fácil neste caso, com acesso SSH, seria um proxy SOCKS.

Não sei com o que você está trabalhando na sua máquina local, mas você pode fazer isso com qualquer coisa.

Primeiro, configure o túnel

* nix:

ssh -ND PORTNUM user@server

A porta não é grande coisa, a porta HTTP alternativa mais comum é 8080, já que ela não é reservada pelo sistema (acho que 1 - 1024 são, ou a maioria de qualquer maneira).

Windows

Usando PUTTY (CLI ou GUI) Como fazer .

  • Método GUI
    1. Open PUTTY
    2. Navegue até Connection > SSH > Tunnels
    3. Escolha a porta de origem (8080 ou qualquer outra), dinâmica e automática.
    4. Selecione "Adicionar" e, em seguida, volte para a primeira tela, insira o servidor e faça login. (uma opção de CLI também existe se você quiser colocar putty em seu PATH .

Continue para configurar o navegador.

Em segundo lugar, configure o navegador :

Em seguida, você precisaria configurar seu navegador para usar um proxy SOCKS na porta especificada para o tráfego. Lifehacker Link .

Aviso

Eu, no entanto, acho que as restrições estão em vigor por um motivo e que você deve perguntar se está tudo bem antes de fazê-lo. Existe o potencial de que um empregador com restrições, como as que estão vigiando, procurem por túneis e por exemplo, bem como o tráfego para / do servidor não será criptografado para que eles possam ver o que você está fazendo.

    
por 05.04.2013 / 20:10