proxy SOCKS do Virtualbox

0

Estou usando o ssh para estabelecer um proxy SOCKS em uma máquina guest do Virtualbox (Debian). Confirmei que funciona dentro do sistema convidado, mas quando tento usá-lo no meu sistema host (Windows) via Firefox, dá um erro:

Firefox is configured to use a proxy server that is refusing connections.

Eu tentei NAT e porta-encaminhada a porta apropriada. Então tentei usar um adaptador em ponte e usei o IP da máquina convidada em vez de 127.0.0.1. Nenhum dos métodos funcionou.

    
por someguy 25.04.2014 / 18:45

1 resposta

1

Como o serviço não está acessível quando o nic virtual está no modo em ponte ou está no modo NAT com uma regra de encaminhamento configurada corretamente, o problema provavelmente está no servidor convidado ou no próprio serviço.

Muitos serviços não estão configurados para aceitar conexões remotas por padrão e abrem portas de rede para escutar somente na interface de rede de loopback. Para determinar a interface a que seu serviço está vinculado, use este comando:

Linux:

# netstat -ntlup | grep portnumber

janelas:

netstat -abno | FINDSTR LISTENING

e anote o endereço IP a que a porta / processo está vinculada.

 # netstat -ntlup | grep 53
tcp        0      0 127.0.1.1:53            0.0.0.0:*               LISTEN      835/dnsmasq     
udp        0      0 127.0.1.1:53           0.0.0.0:*                           835/dnsmasq     

mostra o serviço dnsmasq em execução na interface de loopback (127.0.x.y) e só pode ser acessado por processos em execução no host local.

# netstat -ntlup | grep 445
tcp        0      0 0.0.0.0:445             0.0.0.0:*               LISTEN      566/smbd        
tcp6       0      0 :::445                  :::*                    LISTEN      566/smbd   

No entanto, mostra o serviço escutando em TODAS as interfaces (0.0.0.0).

finalmente,

# netstat -ntlup | grep 138
    udp        0      0 10.0.2.255:138          0.0.0.0:*                           960/nmbd        
    udp        0      0 10.0.2.15:138           0.0.0.0:*                           960/nmbd     

mostra o serviço escutando em eth0 (host IP), e quaisquer broadcasts recebidos em eth0 (endereço de broadcast da rede host terminando em .255) desde que os protocolos Samba usam broadcasts IP.

Cada serviço tem seu próprio meio de habilitar conexões remotas. isso é algo que deve ser configurado no próprio serviço (sem controle de nível do sistema operacional), porque quando o serviço abre a porta para escuta, ele especifica os detalhes de qual interface será vinculada. Geralmente (no linux) envolve a especificação da ligação de interface no arquivo de configuração principal dos serviços e a reinicialização do serviço. No Windows, é mais provável que você encontre uma caixa de seleção informando "permitir conexões remotas" ou algo assim, mas geralmente ainda é necessário reiniciar o serviço para que a alteração entre em vigor.

    
por 25.04.2014 / 20:28