Sonunda bunu ssh
sadece ile başardı :
- istemci makinenizde yerel bir SOCKS proxy'si başlatın (kullanarak
ssh -D
)
- uzak sunucuya bağlanma ve
ssh -R
yerel SOCKS proxy'nize ters bağlantı noktası yönlendirme ( ) ayarlama
- sunucu yazılımını iletilen proxy'yi kullanacak şekilde yapılandırma
1. Arka planda yerel çorap proxy'sini başlatın
SSH ile localhost'a bağlanın ve 54321 numaralı bağlantı noktasında SOCKS proxy'sini açın.
$ ssh -f -N -D 54321 localhost
-f
SSH'yi arka planda çalıştırır.
Not: Komutu başlattığınız terminali kapatırsanız, proxy işlemi sonlandırılır. Ayrıca işiniz bittiğinde terminal penceresini kapatarak veya işlemi kendiniz öldürerek kendiniz de temizlemeyi unutmayın!
2. uzak sunucuya bağlanın ve ters port yönlendirme ayarlayın
6666 numaralı uzak bağlantı noktasını 54321 numaralı yerel bağlantı noktasına bağlayın. Bu, yerel çorap proxy'nizi 6666 numaralı bağlantı noktasındaki uzak site için kullanılabilir hale getirir.
$ ssh root@target -R6666:localhost:54321
3. sunucu yazılımını iletilen proxy'yi kullanacak şekilde yapılandırın
Yum, apt, curl, wget veya proxy'yi kullanmak için SOCKS'u destekleyen herhangi bir aracı yapılandırmanız yeterlidir 127.0.0.1:6666
.
Voila! Mutlu tünel açma!
4. isteğe bağlı: sunucu yazılımını iletilen proxy'yi kullanacak şekilde yapılandırın
proxychains
Hedef sunucuya kurulumun işleri çok daha kolay hale getirdiğini gördüm .
TCP ve DNS isteklerini rasgele komutlardan proxy'ye yönlendirmek telnet
için bir LD_PRELOAD
hile kullanarak herhangi bir yazılımın SOCKS proxy'sini (çift ) kullanmasını sağlar .
/etc/proxychains.conf
İletilen çorap proxy'sini kullanma kurulumu :
[ProxyList]
# SSH reverse proxy
socks5 127.0.0.1 6666
Tünel keyfi araçları (TCP kullanan) proxychains
:
$ proxychains telnet google.com 80
$ proxychains yum update
$ proxychains apt-get update