SSH üzerinden trafiği tünelleyen yerel bir SOCKS proxy'i nasıl kurarım?

30

Tünellemeyi destekleyen bir SSH sunucusuna erişimim olduğunu ve * ubuntu çalıştıran bir PC’de olduğumu varsayalım, Internet’e ulaşmadan önce bu SSH sunucusu üzerinden trafiği ayarlayan yerel bir SOCKS proxy'i nasıl ayarlarım?

firefox  ssh  proxy 
pzkpfw
kaynak

Yanıtlar:

45

sshEğer kutudan bir SOCKS vekil out çalışan ssh destekleri çalıştıran bir sunucuya bağlandığınızda kullandığınız o ikili -Dbayrağı. Örnek:

ssh -D 1337 -f -C -q -N user@remote -p 22
  • -D 1337sshyerel olarak 1337 numaralı bağlantı noktasında bir SOCKS sunucusu başlatmasını söyler .
  • -f süreci arkaplana koyar.
  • -C Sıkıştırmayı açar.
  • -q "Sessiz modu" mümkün kılar, çünkü buradaki amaç sadece tünel açmak, hata çıktısını gerçekten önemsemiyoruz.
  • -Nsshhiçbir komutun gönderilmeyeceğini söyler ( -fbunu belirtmezsek şikayet eder).
  • -phangi portun kullanılacağını belirtir; Açıkçası bu, 22'ye ayarlanmıştır, bu yüzden yukarıdaki ifade anlamsızdır, ancak netlik için dahil edilmiştir.

SOCKS sunucunuz çalışırken ve çalışıyorsa, uygulamanızın (genellikle bir web tarayıcısı), normal İnternet'e değil, yerel SOCKS proxy'sine bağlanmaya çalıştığından emin olmanız yeterlidir.

Firefox 29'da (burada örnek olarak açıklanmaktadır) bu, menüye (sağ üstteki üç sosis) gidip Tercihler> Gelişmiş> Ağ> (Bağlantı)> Ayarlar ... öğelerini seçerek elde edilir - yalnızca SOCKS alanını doldurun! Proxy’niz aynı sistemde olduğundan, kullanabilirsiniz.localhost veya 127.0.0.1aynı sistem üzerinde ayarlayın ne olursa olsun liman geri işaret etmek.

DNS isteklerinizin de tünellenmesi gerekiyorsa (eğer değilse, DNS aramalarınız hangi web sitelerini ziyaret etmeye çalıştığınızı ortaya çıkarır), "Uzak DNS" yi kontrol edebilir veya tüm yapılandırmayı da yapabilirsiniz about:config. Son durumda, açın ve şu değerleri ayarlayın:

network.proxy.socks : 127.0.0.1
network.proxy.socks_port : 1337
network.proxy.socks.remote_dns : true
network.proxy.socks_version : 5
network.proxy.type : 1

Bazı etki alanlarını veya siteleri tünellemenin dışında bırakmak için bu ayara da gerek duyabilirsiniz:

network.proxy.no_proxies_on : localhost, 127.0.0.1, 192.168.0.0/24, .yourcompany.com

Bu cevap Fransa'dan yazıldı, ancak İsveç üzerinden tünellendi :)

pzkpfw
kaynak
Bu sadece firefox'ta çalışır.
Braiam
4
Firefox’a özgü değil, Firefox bölümünü bir servis olarak kullandım, çünkü genellikle insanlar SSH tünelini kullanıyorlardı, SOCKS proxy sunucularını destekleyen herhangi bir uygulamada işe yarayacaktı (ssh umursamıyor).
pzkpfw
2
Tarayıcıyı proxy kullanacak şekilde ayarlama konusunda konuşma. Eğer google chrome kullanıyorsanız , proxy'yi ubuntu ağ ayarlarında bildirmeniz gerekecektir , çünkü google chrome kullanacaktır. Bu olmadan proxy’yi ilan etmek için resmi olmayan CLI seçenekleri mevcuttur. Ancak birkaç hafta önce bu artık mümkün değil.
MadMike
Sağol beni cehennemden çıkardın. Sadece oraya geldim çünkü cevabınızı 10 saat önce doğru bir şekilde okumadım. Dikkat etmeli -Dve bir -pparçası olmalıydı .
lakesare
Ayrıca hatırlaması daha kolay:ssh -D 1337 user@host
Alcalyn
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.