Yanıtlar:
Dinamik uygulama düzeyinde bağlantı noktası yönlendirme ( ssh -D) bu özelliği desteklemez. Bunun yerine Dante'ye bir göz atın :
[I] net-proxy/dante
Available versions: 1.1.19-r4 (~)1.2.3 (~)1.3.0 (~)1.3.1 (~)1.3.1-r1 (~)1.3.2 {debug kerberos pam selinux static-libs tcpd}
Installed versions: 1.3.2(04:14:03 PM 11/08/2011)(pam static-libs tcpd -debug -kerberos -selinux)
Homepage: http://www.inet.no/dante/
Description: A free socks4,5 and msproxy implementation
Ancak şifrenin açık metin olarak aktarıldığını unutmayın .
Kullanıcı adı tabanlı kimlik doğrulamasını yapılandırmak için /etc/sockd.confdosyayı açın ve aşağıdakileri ekleyin / değiştirin:
logoutput: syslog /var/log/dante.log
# methods for socks-rules.
method: username #rfc931
# when doing something that can require privilege,
# it will use the userid "sockd".
user.privileged: root
# when running as usual,
# it will use the unprivileged userid of "sockd".
user.notprivileged: sockd
pass {
from: 0.0.0.0/0 to: 0.0.0.0/0
protocol: tcp udp
command: bind connect udpassociate
log: error
method: username
}
Başladıktan sonra dinleme soketlerini kontrol edin:
# netstat -nlp | grep sockd
tcp 0 0 127.0.0.1:1080 0.0.0.0:* LISTEN 5463/sockd
tcp 0 0 192.168.15.36:1080 0.0.0.0:* LISTEN 5463/sockd
Yanlış bir şey alırsanız günlük dosyasına ( /var/log/messagesveya /var/log/dante.log) bir göz atın .
Not: sistem şifre dosyası ( /etc/passwd) bir kullanıcı adı ve şifre kombinasyonunu doğrulamak için kullanılır.
ssh -Derişim için bir parola gerektirmez ve geçerli uygulama ile parola istenemez. İsterseniz, daha sonra giden bağlantısı için ssh tünelini kullanan bir http sunucusu (örn. Apache) kullanarak çok aşamalı bir proxy ayarlayabilirsiniz.
Sonra tekrar, eğer yabani otların içine girerseniz, muhtemelen yanlış yola inersiniz ve belki de neyi başarmaya çalıştığınızı yeniden düşünmeniz gerekebilir.