Birden fazla ana bilgisayardan çorap proxy'si olarak SSH


21

SSH ile aşağıdakilere ulaşılabilir mi?

İlgili üç makine var:

A. My local machine at home
B. The SSH gateway server at school
C. A workstation in a lab, only reachable through B

Bir SOCKS proxy kurmak istiyorum. Yerel bilgisayarımdaki evde, laboratuarda olduğu gibi sörf yapabilmek istiyorum. Bu, yalnızca okulun genel IP adresinden ulaşılabilecek bazı sitelerden kaynaklanmaktadır.

Bu yüzden, C sunucusunda bir SOCKS proxy çalıştırmak istiyorum, ancak onu A sunucusundan çalıştırmayı başaramıyorum.

Ağ geçidine ve ağ geçidinden iş istasyonuna bağlanıyorum. Ancak ağ geçidinin trafiği düzgün şekilde proxy'ye ve proxy'ye aktarmasını sağlayamam.

Bunu nasıl yapabilirim?

Yanıtlar:


28

Üç biraz farklı yöntem. ($ PORTX ve $ PORTY yerine seçtiğiniz port numaralarını girin.)

İlk yöntem: ProxyCommand

machine-a$ ssh -f -N -D $PORT -oProxyCommand="ssh -W %h:%p machine-b" machine-c

İkinci yöntem:

  1. "Yerel yönlendirme" ile A'dan B'ye bağlayın, $PORTiçin .localhost:$PORT

    machine-a$ ssh -L $PORT:localhost:$PORT machine-b
    
  2. "Dinamik iletme" etkinken B'den C'ye bağlanın.

    machine-b$ ssh -f -N -D $PORT machine-c
    
  3. Tarayıcınızı, adresinde proxy kullanacak şekilde yapılandırın .localhost:$PORT

# 1 ve # 2 adımları şu şekilde özetlenebilir:

ssh -f -L $PORT:localhost:$PORT machine-b "ssh -f -N -D $PORT machine-c"

Üçüncü yöntem:

  1. "Yerel yönlendirme" ile A'dan B'ye bağlayın, $PORTXiçin machine-c:22.

    machine-a$ ssh -f -N -L $PORTX:machine-c:22 machine-b
    
  2. "Dinamik iletme" ile A'dan C'ye tünel üzerinden bağlanın.

    machine-a$ ssh -f -N -D $PORTY localhost -p $PORTX
    

    ( -f -NAynı tüneli etkileşimli bağlantılar için de kullanmak istiyorsanız ihmal edebilirsiniz .)

  3. Tarayıcınızı, adresinde proxy kullanacak şekilde yapılandırın .localhost:$PORTY


1
Şaşırtıcı, teşekkürler! Keşke bir liner yapmak için fazladan +1 verebilseydim!
jwbensley

2

AWS EMR Çorap Proxy'si için, aşağıda uygulanan adımlar verilmiştir. Aşağıdaki gibi iki atlama senaryomuz olduğunu varsayalım

[your-laptop] --<ssh key1>--> [Jump-Box] --<ssh key2>--> [EMR-Master]

Ve zaten tarayıcınızda FoxyProxy'i ayarladınız . Adımlara başlamadan önce başlamadan önce aktif hale getirin.

1. Adım. Jump Box'a giriş yapın.

ssh -i ~ / .ssh / key1 ec2 kullanıcısı @

Adım 2. Key2'nin orada olduğunu varsayarak, atlama kutusuna dinamik tüneli kurun.

ssh -i ~ / key2 -N -D 8157 hadoop @

Adım 3. Ssh istemcisinde yeni bir konsol açın ve tüneli kurun.

ssh -i ~ / .ssh / key1 -L 8157: localhost: 8157 ec2 kullanıcısı @ -N

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.