SSH melalui proxy Socks tanpa nama pengguna atau kata sandi

8

Saya memiliki daftar server proxy SOCKS dari situs ini .

Saya telah membaca tentang membuat terowongan yang dinamis dengan ssh -Ddan sejujurnya saya sudah mencobanya. Sayangnya untuk beberapa alasan saya tidak dapat terhubung ke server proxy mana pun dari daftar.

Saya menggunakan OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8kdi BackTrack. Jika ada orang yang bersedia membantu atau menunjuk ke panduan langkah demi langkah yang akan bekerja untuk saya, saya akan sangat berterima kasih.

Yang ingin saya capai adalah Connect from Machine Amelalui ssh tunnel on Machine Bto Machine C. Katakanlah sshd pada Mesin Csedang mendengarkan pada port 21 dan Mesin Bproxy mendengarkan pada port 1080.

Pertanyaan tambahan:

Saya juga ingin membuat terowongan untuk kaus kaki server proxy yang memungkinkan saya untuk men-setup localhost: 8080 di firefox sebagai proxy dan memungkinkan saya untuk menjelajah internet dari Mesin Bdengan Balamat IP Mesin .

ssh  proxy  ssh-tunneling  backtrack  socks 
mnmnc
sumber
Apa yang sedang Anda coba lakukan? Apakah saya benar berasumsi bahwa "Mesin B" seharusnya dari daftar itu?
sr_
Saya mencoba menggunakan server di tengah sebagai proxy lompat untuk terhubung ke mesin ketiga. mesin B dari daftar - benar. Saya juga ingin membuat tunnel ke socks proxy server yang memungkinkan saya untuk men-setup localhost: 8080 di firefox sebagai proxy dan memungkinkan saya untuk menjelajah internet dari Mesin B dengan alamat IP Mesin B.
mnmnc
Mengapa Anda menjalankan ssh pada port 21?
Flimzy

Jawaban:

10

Kedengarannya bagi saya seperti Anda membutuhkan klien kaus kaki, atau klien ssh yang mengerti kaus kaki. -Dadalah untuk ssh menjadi server / proxy kaus kaki.

Anda dapat menggunakan ssh di bawah tsocks, atau bungkus SOCKS lainnya. Atau gunakan ProxyCommand ssh bersamaan dengan socatatau nc -X:

ssh -o ProxyCommand='socat - socks:B:%h:21,socksport=1080' C

Untuk memiliki proxy HTTP yang menggunakan server SOCKS untuk mengirim permintaan HTTP, Anda dapat menjalankan proxy kecil (seperti tinyproxy) di bawah tsocks.

Perhatikan bahwa tidak semua aplikasi dapat digunakan dengan baik tsocksatau bungkus apa pun yang mengandalkannya LD_PRELOAD, tetapi tinyproxytidak.

Perhatikan juga bahwa Anda mungkin memiliki masalah dengan resolusi nama domain (tergantung pada apakah Anda ingin nama tersebut diselesaikan di kedua sisi terowongan). tsockstidak berfungsi dengan baik untuk menyelesaikan nama dari jarak jauh. Satu-satunya cara ini bisa berfungsi adalah ketika server nama Anda (dalam /etc/resolv.conf) dapat dijangkau dari ujung lain dan Anda menggunakan TCP untuk resolusi domain (yang tsocksdapat mencoba untuk menegakkan tetapi umumnya gagal dalam pengalaman saya). socksifydari danteSOCKS klien / server bekerja lebih baik dalam hal itu karena juga membungkus fungsi penyelesaian dan juga dapat menggunakan trik kecil yang bagus untuk memalsukan resolusi nama sehingga koneksi dengan nama-nama SOCKS dapat digunakan.

Stéphane Chazelas
sumber
YEY! Itu bekerja ssh -o ProxyCommand='socat - socks:218.62.97.105:HOST_B:21,socksport=1080' C. Itu sangat bagus. Terima kasih. Apakah Anda dapat menyarankan perintah untuk membuat terowongan dengan proxy kaus kaki ini yang dapat saya atur di firefox sebagai proxy web lokal? Saya tidak yakin apakah ini bisa bekerja: Firefox + local port tunnel -> socks tunnel Machine B -> HTTP Server. Jika mungkin dan Anda tahu bagaimana melakukan ini, silakan bagikan dan saya berjanji kepada Anda +100 :) untuk itu. Jika tidak mungkin saya masih akan memberikan +50 untuk jawaban di atas.
mnmnc
1
Firefox mendukung kaus kaki secara langsung (lihat opsi proxy di pengaturan jaringan lanjutan)
Stéphane Chazelas
Baik. Mungkin saya salah menuntun Anda dengan menyarankan Firefox. Katakanlah CURL - dan saya ingin terhubung melalui proxy lokal sehingga saya dapat mengotomatiskan dalam bash script pembuatan terowongan.
mnmnc
2
Yah, ikal mendukung SOCKS juga. Jadi Anda ingin mengubah proxy kaus kaki menjadi proxy HTTP? Kemudian Anda dapat menjalankan server proxy HTTP (seperti tinyproxy) di bawahtsocks
Stéphane Chazelas
Baik. tsocks tampaknya persis apa yang saya butuhkan. hadiah dalam 2 hari seperti yang dijanjikan. Terima kasih banyak. :)
mnmnc
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.