Digamos que tengo un server
y client
. Necesito crear una conexión de client
a website
través server
como si fuera proxy.
¿Es posible hacer esto usando un tunel SSH, o tengo que instalar algún servicio proxy en el server
?
Digamos que tengo un server
y client
. Necesito crear una conexión de client
a website
través server
como si fuera proxy.
¿Es posible hacer esto usando un tunel SSH, o tengo que instalar algún servicio proxy en el server
?
Respuestas:
Puedes hacer esto usando ssh
ssh -L 80:remotehost:80 user@myserver
Entonces tendrá un túnel desde su puerto local 80 hasta el puerto host remoto 80. Esto no tiene que ser lo mismo que myserver. Para hacerlo transparente, debe agregar una entrada al archivo de hosts. Si no lo haces, los vhosts no funcionarán. Si desea una conexión SOCKS-proxy, también puede usar
ssh -D 5000 user@myserver
Esto creará un proxy SOCKS en el puerto localhost 5000 que enruta todas las solicitudes a través de myserver.
ssh -L 81:remotehost:80 user@myserver
el puerto local 81 habla como si fuera 80 en remoto.
Host myserver User user DynamicForward 5000
Sí, es posible.
Ejecute ssh -D port user@host
y configure su cliente para usar su caja como proxy SOCKS.
Si necesita un proxy HTTP específicamente, puede usar Proxychains y enrutarlo a través de los SOCKS anteriores.
Putty hace esto bastante bien también.
Bajo SSH, vaya a Túneles. En la parte inferior, coloque 8080 en el puerto y, para el destino, déjelo en negro y seleccione el botón de opción "Dinámico". Eso es todo lo que necesita hacer, ahora conéctese al servidor usando Putty.
Una vez conectado, tiene un servidor proxy ejecutándose en su host local en el puerto 8080 que enviará todas las solicitudes a través de su servidor.
Ahora use un navegador web y configure el proxy configurando host = localhost y port = 8080 y asegúrese de que sea un proxy SOCKS que seleccione. Hago esto todo el tiempo, así que si usas Firefox, asegúrate de instalar el complemento FoxyProxy, ya que hace que activar / desactivar el proxy sea un asunto de un solo clic.
Precaución: Tenga en cuenta que, de manera predeterminada, sus solicitudes DNS no están representadas. Por lo tanto, el sitio web que visita a través del proxy todavía se registrará (si registran esto). También puede configurar Firefox para solicitudes DNS proxy, simplemente no lo hace de manera predeterminada.
sshuttle funciona como una VPN pero a través de SSH.
Servidor proxy transparente que funciona como la VPN de un hombre pobre. Adelante sobre ssh. No requiere administrador. Funciona con Linux y MacOS. Soporta tunelización de DNS.
Para permitir que un proxy ejecute una computadora y permitir que otros clientes se conecten a usted, necesitará la opción -g. Entonces, por ejemplo, ejecutarías esto en el servidor llamado foo:
ssh -g -ND 9191 root@remotehost
Luego puede configurar el proxy en el navegador de un cliente para usar el servidor foo y el puerto 9191 para un proxy SOCKS. Los clientes enviarán sus solicitudes también, quienes a su vez reenviarán la solicitud a través de ssh a remotehost. Entonces, en Internet, parecerá que están usando remotehost.
Si desea reenviar también las solicitudes DNS con firefox, edite about: config en firefox y establezca network.proxy.socks_remote_dns en true.
Puede usar SSHUTTLE, aquí hay un tutorial sobre cómo usarlo,
https://etherarp.net/sshuttle-a-vpn-for-the-lazy/
He aquí un tutorial sobre cómo configurarlo para que funcione como un servicio,
https://medium.com/@mike.reider/using-sshuttle-as-a-service-bec2684a65fe