Configuração:
O servidor é uma máquina virtual
O servidor tem um endereço IP local
O servidor é restrito para que não possa acessar a Internet (não sabe como)
A máquina cliente tem acesso ao servidor via SSH
O cliente tem acesso irrestrito à internet
Eu tenho raiz no servidor e no cliente (executando o Arch Linux no cliente e o Gentoo no servidor)
O servidor não pode acessar o cliente
Tudo isso provavelmente se deve a firewalls strongmente bloqueados.
Problema: preciso poder buscar pacotes e código-fonte da Internet.
É possível configurar o cliente para que ele possa proxy tráfego de internet para o servidor durante as atualizações?
Uma possibilidade poderia ser baixar o que você precisa do seu cliente e então enviar esses arquivos por scp para o seu servidor se ele aceitar scp .
scp file_to_send user@server_ip:/location_of_the_file
Eu não sei se o que você está pedindo é possível, pois o seu servidor não tem acesso ao cliente.
Seria muito mais fácil definir o modo de rede como NAT .
Mas como pacman pode ser configurado para usar o proxy sock5, você pode iniciar um cliente socks5 com ssh (na porta 9090 neste exemplo)
ssh -f -N dummy@host -D 9090
Então você configura seus espelhos do pacman (que é /etc/pacman.d/mirrorlist). Você deve usar endereços IP se a solicitação de DNS também estiver "bloqueada":
Server = http://149.20.4.71/archlinux/$repo/os/$arch
E deixe o pacman usar o curl com um proxy socks5. Anexe isto à seção [options] do /etc/pacman.conf,
XferCommand = /usr/bin/curl --socks5 127.0.0.1:9090 -C - -f %u > %o
Agora você pode executar pacman -Syu para iniciar uma atualização ;-P
Tags ssh proxy linux socks ssh-tunneling