Ich habe eine Liste der SOCKS-Proxyserver von dieser Site.
Ich habe über das Erstellen dynamischer Tunnel mit gelesen ssh -D
und um ehrlich zu sein, habe ich das bereits versucht. Leider kann ich aus irgendeinem Grund keine Verbindung zu einem der Proxyserver aus der Liste herstellen.
Ich benutze OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k
auf BackTrack. Wenn jemand bereit wäre zu helfen oder auf eine Schritt-für-Schritt-Anleitung hinzuweisen, die für mich funktioniert, wäre ich sehr dankbar.
Was ich erreichen möchte, ist von Maschine zu Maschine A
über SSH-Tunnel auf Maschine B
zu Maschine verbinden C
. Nehmen wir an, sshd on Machine überwacht C
Port 21 und Machine B
Proxy überwacht Port 1080.
Zusätzliche Frage:
Ich möchte auch einen Tunnel zum Socken-Proxyserver erstellen, der es mir ermöglicht, localhost: 8080 in Firefox als Proxy einzurichten und das Internet vom Computer B
mit der B
IP-Adresse des Computers zu durchsuchen .
B
" von dieser Liste stammen soll?Antworten:
Es klingt für mich so, als bräuchten Sie einen Socken-Client oder einen SSH-Client, der Socken versteht.
-D
ist für ssh ein Socken-Server / Proxy.Sie können ssh under
tsocks
oder einen anderen SOCKS-Wrapper verwenden. Oder verwenden Sie den ProxyCommand von ssh in Verbindung mitsocat
odernc -X
:Um einen HTTP-Proxy zu haben, der den SOCKS-Server zum Senden von HTTP-Anforderungen verwendet, können Sie einen kleinen Proxy (wie
tinyproxy
) unter tsocks ausführen.Beachten Sie, dass nicht alle Anwendungen gut mit
tsocks
oder einem ähnlichen Wrapper funktionieren, der darauf basiertLD_PRELOAD
, abertinyproxy
funktionieren tun.Beachten Sie auch, dass möglicherweise Probleme mit der Auflösung von Domänennamen auftreten (abhängig davon, ob die Namen auf beiden Seiten des Tunnels aufgelöst werden sollen).
tsocks
funktioniert nicht gut zum Auflösen von Namen aus der Ferne. Dies kann nur funktionieren, wenn Ihr Nameserver (in/etc/resolv.conf
) vom anderen Ende aus erreichbar ist und Sie TCP für die Domänenauflösung verwenden (wastsocks
versuchen kann, dies zu erzwingen, aber meiner Erfahrung nach im Allgemeinen fehlschlägt). Der SOCKS-Client / Server vonsocksify
fromdante
funktioniert in diesem Fall besser, da er auch Auflösungsfunktionen umschließt und mit einem kleinen Trick die Namensauflösung vortäuschen kann, sodass SOCKS-By-Name-Verbindungen verwendet werden können.quelle
ssh -o ProxyCommand='socat - socks:218.62.97.105:HOST_B:21,socksport=1080' C
. Das ist wirklich super. Vielen Dank. Könnten Sie einen Befehl zum Erstellen eines Tunnels mit diesem Socken-Proxy vorschlagen, den ich in Firefox als lokalen Web-Proxy einrichten könnte? Ich bin nicht sicher, ob dies funktionieren kann: Firefox + lokaler Port-Tunnel -> Socken-Tunnel Maschine B -> HTTP-Server. Wenn es möglich ist und Sie wissen, wie das geht, teilen Sie es bitte mit und ich verspreche Ihnen +100 :) dafür. Wenn es unmöglich ist, gebe ich immer noch +50 für die obige Antwort.tinyproxy
) untertsocks