Conexão recusada no túnel ssh para a configuração do proxy de encaminhamento do apache

Navegue suas respostas
1

Estou tentando configurar um proxy de encaminhamento privado em um servidor pequeno. Eu quero usá-lo durante uma conferência para encapsular meu acesso à Internet através de um túnel ssh para o servidor proxy.

Então criei um host virtual dentro do apache-2.2 executando o proxy, o proxy_http e o módulo proxy_connect. Eu uso essa configuração: 

<VirtualHost localhost:8080>
        ServerAdmin xxxxxxxxxxxxxxxxxxxx
        ServerName yyyyyyyyyyyyyyyyyyyy

        ErrorLog /var/log/apache2/proxy-error_log
        CustomLog /var/log/apache2/proxy-access_log combined

        <IfModule mod_proxy.c>
                ProxyRequests On
                <Proxy *>
                        # deny access to all IP addresses except localhost
                        Order deny,allow
                        Deny from all
                        Allow from 127.0.0.1
                </Proxy>
                 # The following is my preference. Your mileage may vary.
                 ProxyVia Block
                ## allow SSL proxy
                AllowCONNECT 443
        </IfModule>
</VirtualHost>

Depois de reiniciar o apache, eu crio um túnel do cliente para o servidor: 

#> ssh -L8080:localhost:8080 <server address>

e tente acessar a internet através desse túnel: 

#> links -http-proxy localhost:8080 http://www.linux.org

Espero ver a página solicitada. Em vez disso, obtenha um erro de "conexão recusada". Na concha segurando o túnel ssh, eu entendi:

channel 3: open failed: connect failed: Connection refused

Alguém entendeu por que essa conexão foi recusada?

    
por arkascha 27.06.2012 / 16:13

2 respostas

3

Eu concordo com o CanOfSpam3 que usar o -D8080 é uma opção melhor do que configurar um proxy com o Apache. No entanto, para responder à sua pergunta, eu acho que você perdeu a linha Listen no Apache para ouvir a porta 8080, além das usuais. <VirtualHost> sozinho não faz o Apache ouvir o IP: Porta mencionada, você também precisa perguntar ao Apache para ouvir isso com Listen . Aqui está a referência do Apache

    
por 27.06.2012 / 19:59
2

A resposta de Raymonds é mais provável (sem ver o resto da sua configuração) do problema que você está tendo com a parte do apache.

Já olhou para o uso do túnel SSH Socks? Em vez de -L8080: localhost: 8080 você poderia-D8080, que usaria meias para que você possa tunelar qualquer coisa compatível com meias. Portanto, para o seu exemplo, você deve ser capaz de ssh -D8080 <server address> then links -socks-proxy localhost:8080 http://www.linux.org , o que reduziria o servidor apache da bagunça e ainda assim você sairia de <server address> .

    
por 27.06.2012 / 19:31

Tags

Servidor DHCP do Windows com vários escopos - que será usado Existe um domínio pornográfico apontando para o meu site