cria um túnel para um servidor local

Navegue suas respostas
2

Usando uma VPN, estou conectado através do SSH em um computador Ubuntu distante. A partir deste computador, posso navegar usando o telnet através de um servidor local (192.168.x.x).

Existe alguma maneira, a partir do terminal ou do Firefox, para configurar o meu navegador para criar um rei de túnel SSH, então eu seria capaz de navegar no 182.168.X.X diretamente em um navegador GUI?

edit:

Exemplo:

Da minha casa ( 127.0.0.1 ), usando uma VPN, eu me conecto por meio do computador SSH: [email protected] -p 5555 . O ip é 192.168.151.2

Uma vez conectado, posso navegar para um servidor de intranet como: 

telnet 192.168.151.100 80
GET /index.html HTTP/1.0

O que eu faço é configurar algo em minha 127.0.0.1 GUI do Firefox, para que eu possa navegar diretamente para 192.168.151.100.

edit 2:

Por um motivo estranho, o problema foi corrigido quando eu usei o SOCKS v4 em vez de v5.

    
por Pier-Alexandre Bouchard 05.10.2012 / 19:15

1 resposta

4

Você pode usar a opção DynamicForward ssh, assim: 

ssh -o DynamicForward=localhost:6661 yourserver

Desta forma, o cliente ssh irá escutar na porta 6661 no host local para conexões de entrada. Ele implementa o protocolo SOCKS para que você possa configurar seu Firefox ou qualquer outro navegador da Web para usar isso como um servidor proxy HTTP usando localhost:6661 address. Desta forma, todas as solicitações HTTP feitas pelo Firefox serão realmente feitas a partir do seu servidor remoto, para que você use um 192.168.X.X endereços.

A versão mais curta desta opção é -D , que faz o mesmo: 

ssh -D localhost:6661 yourserver

Salvando-se digitando

Você também pode configurar essa opção no arquivo .ssh/config para economizar a digitação se quiser ativá-la toda vez que se conectar a esse host. Aqui está o exemplo: 

host myhost
Hostname <yourvpnaddress>
DynamicForward localhost:6661
user <someuser>

Agora, tudo o que você precisa fazer é executar: 

ssh myhost

e será equivalente a: 

ssh -o DynamicForward=localhost:6661 -l <someuser> <yourvpnaddress>

Usando o proxy apenas para 192.168.X.X

Se você quiser se conectar somente por meio desse proxy ao usar 192.168.X.X endereços, use FoxyProxy Extensão do Firefox (ou algo similar). Ele permite que você especifique a lista de endereços de proxy associados apenas a URLs especificados.

Usando este proxy para outra aplicação

Algumas aplicações não suportam o protocolo SOCKS, pelo que não podem ser configuradas para utilizar este método. Felizmente, existem soluções para isso e são chamadas de tsocks . Ele funciona como um wrapper que converte todas as operações de soquete normais que o aplicativo usa para a solicitação SOCKS em tempo real usando Técnica LD_PRELOAD . Não vai funcionar para todos os aplicativos, mas deve para a maioria. Uma alternativa para tsocks é o dante ' socksify wrapper' que também permite a resolução de nomes de host no lado remoto.

    
por 05.10.2012 / 21:29

Tags

Como posso configurar a ethernet? File delete versus overwrite e link em / proc / pid / fd