OpenSSH kullanarak sunucuyu uzak SOCKS proxy'si olarak kullanma


1

Dizüstü bilgisayarımda gezinmek için bir SOCKS proxy'si olarak sahip olduğum bir sunucuyu kullanmak istiyorum.
OpenSSH'nin man sayfasına göre, bunu opcion ile yapabilirsiniz. -D

-D portu
Yerel bir `` dinamik '' uygulama düzeyinde bağlantı noktası iletmeyi belirtir. Bu, yerel taraftaki bağlantı noktasını dinlemek için bir soket tahsis ederek çalışır ve bu bağlantı noktasına bir bağlantı yapıldığında, bağlantı güvenli kanal üzerinden iletilir ve daha sonra uzaktan kumandadan nereye bağlanılacağını belirlemek için uygulama protokolü kullanılır. makinesi. Şu anda SOCKS4 ve SOCKS5 protokolleri desteklenmektedir ve ssh SOCKS sunucusu olarak görev yapacak. Sadece root ayrıcalıklı portları iletebilir. Dinamik port yönlendirme konfigürasyon dosyasında da belirtilebilir.

Böylece sunucumda (IP 192.168.0.5) komutu yazdım:
ssh localhost -D3333
(kendisine bir SSH bağlantısı)

Bu 3333 numaralı limanda dinlemeli.
Sonra tarayıcımı SOCKS proxy 192.168.0.5:3333 kullanacak şekilde yapılandırdım.

Ancak işe yaramadı, tarayıcı bağlantı kuramadığını söylüyor.

Neyi yanlış yapıyorum?
Bu OpenSSH ile yapılabilir mi?


DAHA FAZLA BİLGİ:

Çıktısı netstat -aon diyor:

tcp        0      0 ::1:3333                    :::*                        LISTEN      off (0.00/0/0)
tcp        0      0 :::587                      :::*                        LISTEN      off (0.00/0/0)
tcp        0      0 :::465                      :::*                        LISTEN      off (0.00/0/0)
tcp        0      0 :::21                       :::*                        LISTEN      off (0.00/0/0)
tcp        0      0 :::22                       :::*                        LISTEN      off (0.00/0/0)
tcp        0      0 :::25                       :::*                        LISTEN      off (0.00/0/0)

192.16.0.5 port 22'de çalışan ssh sunucunuz var mı? ayrıca ters çorap yapmak .. uzak ucunda çorap almak gibi biraz ilgili superuser.com/questions/370930/ssh-reverse-socks-tunnel Ama en azından yerel çorapların çalışmasını sağlayın, ssh -D şu an için denediğiniz ve yönetmediğiniz şeydir ve bu daha fazla ilgili şeyden daha kolaydır.
barlop

Evet, elbette SSH servisi çalışıyor, dizüstü bilgisayarımdan macun kullanarak bağlanıyorum.
GetFree

Muhtemelen netstat -onon yapabilirsiniz ve macty ile bağlantı kurduğunuzda ve 3333 numaralı bağlantı noktasını dinlerken bağlantı kurulduğunu görürsünüz. Peki ya chrome --proxy-server="socks5://192.168.0.5:3333" eklenmiş curl --socks5 192.168.0.5:3333 http://blah (gnuwin32 veya cygwin'de curlis) 127.0.0.1 ile de denemeye değer
barlop

Çıktısını ekledim netstat. Görünüşe göre sorun şu ki, sadece localhost dinliyor ve herkes değil?
GetFree

Bu tür bir çıktıyı gerçekten o kadar tanımıyorum. Ben ipv4 ve windows alışkınım, ama sadece localhost'un bağlanmasına izin veriyorsa, o zaman yapabilirsin. *:3333 yani sanırım ssh -D *:3333 o zaman bağlanmak için sadece yerel ana bilgisayardan daha fazlasına açık olmalıdır. (bu senin probleminse, o zaman bu yardımcı olabilir) Ama aynı zamanda neden localhost'tan localhost'a bağlanmayı da denemiyorsun.
barlop

Yanıtlar:


2

Varsayılan olarak, "ssh -D 3333", yerel ağda yalnızca ağınızdaki diğer kişilerin proxy sunucunuzla bağlantı kurmasını önlemek için dinler.

Tarayıcınız aynı makinedeyse, proxy sunucunuz olarak 127.0.0.1:3333 kullanmanız gerekir.

Aksi takdirde, ssh dinamiklerini aşağıdakileri kullanarak diğer ana bilgisayarlar için erişilebilir duruma getirebilirsiniz:

ssh -D 0.0.0.0:3333 localhost
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.