Túnel de tráfico HTTPS a través de un túnel PUTTY / SSL con SOCKS


0

He configurado un túnel SOCKS ssh en un proxy remoto y configuré mi Firefox para usarlo localhost:<port>como proxy SOCKS. Mi intención es hacer un túnel de las conexiones HTTP / S salientes desde mi máquina a través de un servidor de terceros específico que tengo (en AWS).

En mis pruebas, los UTL HTTP se reenvían correctamente (por ejemplo, cuando accedo a http://jsonip.com/ desde mi computadora obtengo la IP del servidor)

Sin embargo, cada vez que intento llegar a una dirección HTTPS, aparece este error:

The proxy server is refusing connections

¿Cómo lo depuro / soluciono?

Mi configuración de túnel PUTTY es simplemente (algún número de puerto de origen aleatorio + dynamicmarcado):

ingrese la descripción de la imagen aquí

PD: Sé que podría necesitar aceptar manualmente los certificados SSL. La razón por la que hago esto es para resolver problemas usando gmail como un servicio SMTP saliente .


No he usado PuTTY en mucho tiempo; ¿Has probado con Dymanic en lugar de Local? Creo que ahora solo reenvías: 80.
dset0x

@zmode - Lo siento, la captura de pantalla es incorrecta, en realidad utilicé Dynamic en mis pruebas reales.
ripper234

Respuestas:


1

Me las arreglé para lograr esto cambiando de PUTTY a la línea de comando SSH:

ssh -D 9998 user@myserver.com

o

ssh -ND 9998 usuario@myserver.com

(No estoy seguro de cuál de estos lo hizo)


Realmente no entiendo por qué usas el puerto dinámico, pero si te funciona, entonces está bien
Serge

0

Sin embargo, cada vez que intento llegar a una dirección HTTPS, aparece este error:

The proxy server is refusing connections

¿Cómo lo depuro / soluciono?

Eso significa que socks proxy serverestá configurado para no conectar clientes al puerto 443. Comprueba su configuración


¿Cómo? ¿Se refiere a algunos calcetines / ssh daemon que se ejecutan en la máquina de destino (ubuntu) o el cliente PUTTY (que también es un servidor)
Ripper234

El primero, el demonio en la máquina Ubuntu
Serge

Creo que este no es el caso, mira mi respuesta.
ripper234
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.