Wie kann ich anderen Computern erlauben, meinen lokalen SOCKS SSH-Tunnel zu verwenden?

10

Ich verwende häufig ein SSH-Tunneling auf meinem Computer mit einem SOCKS-Proxy.

ssh -D 1234 example.com

Dies akzeptiert jedoch nur lokale Verbindungen. Ich möchte, dass andere Systeme in meinem Netzwerk den Proxy auch auf meinem Computer verwenden können.

Wie kann ich das erreichen? Wenn SSH selbst keine Option hat, kann es sein, dass ein Programm-Proxy den Proxy an einem anderen Port hat, aber ich weiß nicht, ob es dafür gängige Tools gibt.

linux macos ssh proxy socks Jeremy Banks
quelle

Antworten:

16

Sagen Sie ihm, er soll sich stattdessen an eine externe Adresse binden localhost.

ssh -D 192.168.0.123:1234 example.com
Ignacio Vazquez-Abrams
quelle
13
Oder Sie können verwenden ssh -D "*:1234" example.com, um an alle Adressen zu binden.
Gordon Davisson
Ich fand diesen letzten Kommentar super nützlich!
jnthnclrk
1
Ich habe 0.0.0.0 als IP-Adresse verwendet. ssh -D 0.0.0.0:1234 example.com
Sahil Singh
oder verwenden -g, um an 0.0.0.0 zu binden (akzeptiert alle IP-Adressen)
Sep GH
Welche IP-Adresse und welcher Port sollten auf anderen Computern für die Verwendung von Proxy festgelegt werden?
Mohammad6006
-2

Sie müssten das Routing auf Ihrem Host aktivieren und ein Routing-Protokoll wie RIP einrichten. Grundsätzlich müssen Sie sich wie ein Router verhalten und die anderen Hosts müssen Routing-Einträge haben, um zum Netzwerk auf der anderen Seite zu gelangen (was hoffentlich kein doppeltes RFC1918-Netzwerk ist).

Keith
quelle
Die Benutzer müssen nur die IP-Adresse Ihres Proxyservers eingeben ... kein Routing erforderlich.
Mark E. Haase
@mehaase Du bist verwirrt. Und was macht der Proxyserver dann damit? Wie erreichen die Benutzer andere Netzwerke?
Keith
Durch den Proxy? Ist das nicht der springende Punkt? ssh -D fungiert als SOCKS-Proxy und nicht nur als Punkt-zu-Punkt-Tunnel. Es ist anwendungsbewusst.
Mark E. Haase
Eigentlich ist die Frage verwirrend. Ich habe das Tunneln gesehen, das sich vom Proxying unterscheidet. Die gemeinsame Nutzung eines IP-Tunnels unterscheidet sich nicht vom Routing über eine Punkt-zu-Punkt-Verbindung.
Keith