SSH através de sombras?

Question

SSH através de sombras?

#1 resposta do (4 votos)

1

Como eu poderia rotear meu tráfego SSH através de sombras?

Estou conectando por trás do Great Fire Wall a um servidor usando sombras. Eu gostaria de fazer conexões SSH de saída, mas estou preocupado que o tráfego SSH possa ser identificado e, assim, fazer com que minha conexão seja encerrada. Por isso, gostaria de poder encaminhar o tráfego SSH através do proxy SOCKS5 que já tenho em funcionamento.

Onde eu começo a conseguir isso? Eu suponho que eu preciso criar um adaptador de rede virtual que pode apresentar um intervalo de portas de onde a saída é roteada sobre o proxy SOCKS5 de alguma forma?

ssh shadowsocks

por Hefaestion 10.01.2018 / 09:58

1 resposta

Tags ssh shadowsocks

Como o '-' funciona no redirecionamento do bash? Como atribuir o status de sucesso / falha de uma função a uma variável no Bash?

score 4 · Answer 1

Se sua configuração de sombras é:

endereço local: 127.0.0.1
porta local: 1080
servidor ip 42.42.42.42

altere para sua própria configuração

sudo apt install connect-proxy

Edite seu ~ / .ssh / config

# Outside of the firewall, with HTTPS proxy
Host 42.42.42.42
  ProxyCommand connect -H 127.0.0.1:1080 %h 22
## Inside the firewall (do not use proxy)
Host *
  ProxyCommand connect %h %p

Agora você pode tentar:

ssh username@ipserver

verifique a conexão ip

netstat -tn 2>/dev/null

normalmente você pode ver algo assim

Connexions Internet actives (sans serveurs)

Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat       
tcp        0     68 69.69.69.69:22        42.42.42.42:42800      ESTABLISHED

Mais habilidades

Adicione este script ao seu ~/.bash_profile.

SOCKS5

export http_proxy=socks5://127.0.0.1:1080
export https_proxy=socks5://127.0.0.1:1080

OR

HTTP (S)

export http_proxy=http://127.0.0.1:1080
export https_proxy=https://127.0.0.1:1080

se você quiser configurar o webconnection para o seu navegador da Web

Caminho Gui (gnome)

configuração
rede
servidor proxy
insira sua configuração
não se esqueça de desativar o proxy para localhost

ou apenas adicione todo o redirecionamento de proxy ao seu env

env | grep -i proxy

deve ser retornado

HTTP_PROXY=http://127.0.0.1:1080/
FTP_PROXY=http://127.0.0.1:1080/
ALL_PROXY=socks://127.0.0.1:1080/
NO_PROXY=127.0.0.1,localhost
HTTPS_PROXY=http://127.0.0.1:1080/
https_proxy=http://127.0.0.1:1080/
http_proxy=http://127.0.0.1:1080/
no_proxy=127.0.0.1,localhost
all_proxy=socks://127.0.0.1:1080/
ftp_proxy=http://127.0.0.1:1080/

se você quiser apenas configuração curl através de sombras

export socks5=socks5://127.0.0.1:1080

e

curl api.ipify.org

Para o Git

git config --global http.proxy 'socks5://127.0.0.1:1080'
git config --global https.proxy 'socks5://127.0.0.1:1080'