Yalıtılmış bir ağa ulaşmak için ssh -D
socks proxy kullanıyorum .
Her eklediğimde ayrıntıları yazmak zorunda kalmamak için ~/.ssh/config
:
$ awk '/Host socks-proxy/' RS= ~/.ssh/config
Host socks-proxy
Hostname pcit
BatchMode yes
RequestTTY no
Compression yes
DynamicForward localhost:9118
Sonra bir systemd-kullanıcı servis birimi tanım dosyası oluşturdum:
$ cat ~/.config/systemd/user/SocksProxy.service
[Unit]
Description=SocksProxy Over Bridge Host
[Service]
ExecStart=/usr/bin/ssh -Nk socks-proxy
[Install]
WantedBy=default.target
Daemon'un yeni hizmet tanımlarını yeniden yüklemesine, yeni hizmeti etkinleştirmesine, başlatmasına, durumunu kontrol etmesine ve dinlediğini doğrulamasına izin verdim:
$ systemctl --user daemon-reload
$ systemctl --user list-unit-files | grep SocksP
SocksProxy.service disabled
$ systemctl --user enable SocksProxy.service
Created symlink from ~/.config/systemd/user/default.target.wants/SocksProxy.service to ~/.config/systemd/user/SocksProxy.service.
$ systemctl --user start SocksProxy.service
$ systemctl --user status SocksProxy.service
● SocksProxy.service - SocksProxy Over Bridge Host
Loaded: loaded (/home/alex/.config/systemd/user/SocksProxy.service; enabled)
Active: active (running) since Thu 2017-08-03 10:45:29 CEST; 2s ago
Main PID: 26490 (ssh)
CGroup: /user.slice/user-1000.slice/user@1000.service/SocksProxy.service
└─26490 /usr/bin/ssh -Nk socks-proxy
$ netstat -tnlp | grep 118
tcp 0 0 127.0.0.1:9118 0.0.0.0:* LISTEN
tcp6 0 0 ::1:9118 :::* LISTEN
Bu amaçlandığı gibi çalışır. Sonra el ile hizmetini başlatmak zorunda, ya da kalıcı olarak çalışan önlemek istediği autossh kullanarak, systemd soket aktivasyonunu on-demand yumurtlama (yeniden) için. Bu işe yaramadı, sanırım (benim sürümüm) ssh
soket dosya tanımlayıcıları alamaz.
Ben belgeleri ( 1 , 2 ) ve 2 "sarmalayıcı" hizmetleri, bir "hizmet" ve bir "soket" oluşturmak için -tool kullanmak için bir örneksystemd-socket-proxyd
buldum:
$ cat ~/.config/systemd/user/SocksProxyHelper.socket
[Unit]
Description=On Demand Socks proxy into Work
[Socket]
ListenStream=8118
#BindToDevice=lo
#Accept=yes
[Install]
WantedBy=sockets.target
$ cat ~/.config/systemd/user/SocksProxyHelper.service
[Unit]
Description=On demand Work Socks tunnel
After=network.target SocksProxyHelper.socket
Requires=SocksProxyHelper.socket SocksProxy.service
After=SocksProxy.service
[Service]
#Type=simple
#Accept=false
ExecStart=/lib/systemd/systemd-socket-proxyd 127.0.0.1:9118
TimeoutStopSec=5
[Install]
WantedBy=multi-user.target
$ systemctl --user daemon-reload
Bu gibi görünüyor kadar işe ssh
ölür veya öldürülür. O zaman bir sonraki bağlantı denemesinde yeniden doğmayacaktır.
Sorular:
- / Usr / bin / ssh gerçekten sistemden geçirilen soketleri kabul edemez mi? Yoksa sadece daha yeni sürümler mi? Benimki up2date Debian 8.9'dan .
- Yalnızca kök birimleri
BindTodevice
seçeneği kullanabilir mi? - Eski tünel öldükten sonra proxy hizmetim neden ilk yeni bağlantıda doğru şekilde yeniden görüntülenmiyor?
- Bu bir "isteğe bağlı ssh çorap vekili" kurmanın doğru yolu mu? Değilse, nasıl yapıyorsunuz?
autossh
.
autossh
bağlantının başarısız olması durumunda (sistem yolu olmasa da) yeniden bağlanmaya dikkat etmelidir.