Socks プロキシによる SSH、ユーザー名、パスワードは不要

Socks プロキシによる SSH、ユーザー名、パスワードは不要

SOCKSプロキシサーバーのリストがあります。これ場所。

私は動的なトンネルの作り方を読んで、ssh -D正直言ってそれを試してみました。残念ながら、何らかの理由でリスト内のプロキシサーバーに接続できません。

OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k私はバックトラックを使用しています。誰かが私に役立つステップバイステップのガイドを教えたり、助けをしたい場合はとても感謝します。

私が達成したいのは、AマシンからマシンのSSHトンネルを介してマシンからマシンに接続することです。マシンのsshdがポート21でリッスンし、マシンエージェントがポート1080でリッスンしているとします。BCCB

追加の質問:

Bまた、Firefoxでlocalhost:8080をプロキシに設定し、コンピュータのIPアドレスを使用してコンピュータからWebを閲覧できるようにするソックスプロキシサーバーのトンネルを作成したいと思いますB

答え1

靴下クライアントや靴下を理解するSSHクライアントが必要なようです。-Dsshをソックスサーバー/プロキシにすることです。

tsocksssh under または他の SOCKS ラッパーを使用できます。または、socat次のようにsshのProxyCommandを使用してくださいnc -X

ssh -o ProxyCommand='socat - socks:B:%h:21,socksport=1080' C

SOCKSサーバーを使用してHTTP要求を送信するHTTPプロキシを持つには、tinyproxytsocksの下で小さなプロキシ(tsocksなど)を実行できます。

tsocksすべてのアプリケーションが依存関係や同様のラッパーとうまく機能するわけではありませんが、LD_PRELOADそうですtinyproxy

また、ドメイン名解決の問題が発生する可能性があります(トンネルの両側で名前を解決するかどうかによって異なります)。tsocksリモート名解決では機能しません。これがうまくいく唯一の方法は、/etc/resolv.conf他の側でネームサーバーに接続でき、ドメインを確認するためにTCPを使用することです(tsocks強制的に試すことができますが、私の経験では通常失敗します)。 SOCKSsocksifyのSOCKSクライアント/サーバーdanteは、解析機能をラップし、SOCKSを使用して名前にリンクできるように名前解決を偽造する素晴らしい小さなトリックを使用しているため、この場合はうまく機能します。

関連情報