Acesso à Web por meio de um proxy remoto acessado por meio do SSH

2

Estou navegando na Web em um PC cliente com Windows ou Linux. Desejo navegar em um site ( http://access.lan:52050//cgi-bin/login.cgi ) que não seja acessível diretamente do meu PC.

  • Eu posso navegar no site se passar por uma máquina proxy. Seu endereço IP é 192.168.1.1. Está rodando o Red Hat Linux.
  • Eu posso efetuar login na máquina Red Hat a partir do meu PC cliente com a versão 1 do SSH.

Como posso configurá-lo de maneira simples?

    
por Tony 10.01.2012 / 23:29

2 respostas

1

Você pode usar o tunelamento ssh para acessar o site. Já que o PC com ip 192.168.1.1 tem acesso ao site, você pode fazer 192.168.1.1 para solicitar o site em seu nome. Todas as solicitações enviadas por você serão primeiro enviadas para o 192.168.1.1 em um túnel ssh.

Você precisa usar o seguinte comando:

$ ssh -N -L your-port:access.lan:52050 [email protected]

Nota:

1. your-port: Port > 1024 which you will make as your end of tunnel.    
2. user-name: login name of the user on 192.168.1.1 whose passwd you know.
    
por 10.02.2012 / 17:13
0

De um cliente Linux (212.1.1.1), execute este comando em um terminal:

ssh -L 3130:localhost:3128 192.168.1.1

Isso redireciona as conexões para a porta TCP 3130 no cliente Linux para a porta TCP 3128 em 192.168.1.1. Você pode escolher qualquer porta que desejar em vez de 3130 na máquina local. No proxy, use a porta em que o programa proxy está sendo executado (pode ser 3128 ou 8080 ou outra porta).

Quando você quiser usar o proxy, diga ao seu navegador para usar a porta do host local 3130 como o proxy ( http://127.0.0.1:3030/ ).

Se você não quiser ter que editar as configurações do seu navegador toda vez que iniciar e parar de usar o proxy, use uma extensão de navegador como Foxy Proxy para Firefox ou um equivalente ao Chrome e configure-o para usar http://127.0.0.1:3030/ como proxy apenas para URLs que correspondem a http://access.lan:52050/* .

Se você for fazer isso com frequência, adicione as seguintes linhas ao arquivo ~/.ssh/config :

Host some_proxy
HostName 192.168.1.1
LocalForward 3130 localhost:3128

Em seguida, execute ssh some_proxy (você pode escolher um nome mais significativo que some_proxy ).

Nota: a versão 1 do SSH é antiga. Acho que os comandos que mencionei existiam naquela época, mas não chequei. Estou surpreso que um servidor da versão 1 do SSH ainda esteja em execução. Tem certeza de que não pode usar a versão 2 do protocolo SSH?

    
por 11.01.2012 / 02:37