SSH sobre proxy de Socks sin nombre de usuario o contraseña

8

Tengo una lista de servidores proxy SOCKS de este sitio.

He leído sobre la creación de túneles dinámicos ssh -Dy, para ser sincero, ya lo he intentado. Desafortunadamente por alguna razón no puedo conectarme a ninguno de los servidores proxy de la lista.

Estoy usando OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8ken BackTrack. Si alguien estuviera dispuesto a ayudar o señalar una guía paso a paso que funcione para mí, estaría muy agradecido.

Lo que quiero lograr es conectarme desde la máquina a Através del túnel ssh en la máquina Ba la máquina C. Digamos que sshd en la máquina Cestá escuchando en el puerto 21 y el Bproxy de la máquina está escuchando en el puerto 1080.

Pregunta adicional:

También me gustaría crear un servidor proxy de túnel a calcetines que me permitiera configurar localhost: 8080 en firefox como proxy y permitirme navegar por la red desde la máquina Bcon Bla dirección IP de la máquina .

ssh  proxy  ssh-tunneling  backtrack  socks 
mnmnc
fuente
¿Que estás tratando de hacer? ¿Estoy en lo cierto al suponer que se supone que "Máquina B" pertenece a esa lista?
Sr_
Estoy tratando de usar un servidor en el medio como proxy de salto para conectarme a una tercera máquina. la máquina B es de la lista - correcta. También me gustaría crear un servidor proxy de túnel a calcetines que me permitiera configurar localhost: 8080 en firefox como proxy y me permitiera navegar por la red desde la máquina B con la dirección IP de la máquina B.
mnmnc
¿Por qué estás ejecutando ssh en el puerto 21?
Flimzy

Respuestas:

10

Me parece que necesita un cliente de calcetines, o un cliente ssh que entienda los calcetines. -Des para que ssh sea un servidor / proxy de calcetines.

Puede usar ssh under tsocksu otro contenedor SOCKS. O utilice el ProxyCommand de ssh junto con socato nc -X:

ssh -o ProxyCommand='socat - socks:B:%h:21,socksport=1080' C

Para tener un proxy HTTP que use el servidor SOCKS para enviar solicitudes HTTP, puede ejecutar un pequeño proxy (como tinyproxy) en tsocks.

Tenga en cuenta que no todas las aplicaciones funcionan bien con tsockso cualquier otro contenedor similar que se base LD_PRELOAD, pero lo tinyproxyhaga.

También tenga en cuenta que puede tener problemas con la resolución de nombres de dominio (dependiendo de si desea que los nombres se resuelvan a ambos lados del túnel). tsocksno funciona bien para resolver nombres de forma remota. La única forma en que puede funcionar es cuando se puede acceder a su servidor de nombres (en /etc/resolv.conf) desde el otro extremo y está utilizando TCP para la resolución de dominio (que tsockspuede intentar imponerse pero, en general, falla en mi experiencia). socksifyel dantecliente / servidor SOCKS de from funciona mejor en ese caso, ya que también envuelve las funciones de resolución y también puede usar un pequeño truco agradable para la resolución de nombres falsos para que se puedan usar las conexiones por nombre SOCKS.

Stéphane Chazelas
fuente
YEY! Funciona ssh -o ProxyCommand='socat - socks:218.62.97.105:HOST_B:21,socksport=1080' C. Eso es realmente genial. Gracias. ¿Podría sugerir un comando para crear un túnel con este proxy de calcetines que podría configurar en Firefox como proxy web local? No estoy seguro de si esto puede funcionar: Firefox + local port tunnel -> socks tunnel Machine B -> HTTP Server. Si es posible y sabes cómo hacerlo, comparte y te prometo +100 :) para eso. Si es imposible, aún daré +50 por la respuesta anterior.
mnmnc
1
Firefox admite calcetines directamente (consulte las opciones de proxy en la configuración avanzada de red)
Stéphane Chazelas
Okay. Tal vez te equivoqué al sugerir Firefox. Digamos CURL, y quiero conectarme a través de proxy local para poder automatizar en script bash la creación del túnel.
mnmnc
2
Bueno, curl también admite SOCKS. ¿Entonces le gustaría convertir un proxy de calcetines en un proxy HTTP? Entonces puede ejecutar un servidor proxy HTTP (como tinyproxy) entsocks
Stéphane Chazelas
Okay. tsocks parece ser exactamente lo que necesito. premio en 2 días según lo prometido. Muchas gracias. :)
mnmnc
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.