SSH over Socks-Proxy ohne Benutzername oder Passwort

8

Ich habe eine Liste der SOCKS-Proxyserver von dieser Site.

Ich habe über das Erstellen dynamischer Tunnel mit gelesen ssh -Dund um ehrlich zu sein, habe ich das bereits versucht. Leider kann ich aus irgendeinem Grund keine Verbindung zu einem der Proxyserver aus der Liste herstellen.

Ich benutze OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8kauf BackTrack. Wenn jemand bereit wäre zu helfen oder auf eine Schritt-für-Schritt-Anleitung hinzuweisen, die für mich funktioniert, wäre ich sehr dankbar.

Was ich erreichen möchte, ist von Maschine zu Maschine Aüber SSH-Tunnel auf Maschine Bzu Maschine verbinden C. Nehmen wir an, sshd on Machine überwacht CPort 21 und Machine BProxy überwacht Port 1080.

Zusätzliche Frage:

Ich möchte auch einen Tunnel zum Socken-Proxyserver erstellen, der es mir ermöglicht, localhost: 8080 in Firefox als Proxy einzurichten und das Internet vom Computer Bmit der BIP-Adresse des Computers zu durchsuchen .

mnmnc
quelle
Was versuchst du zu machen? Habe ich Recht anzunehmen, dass "Maschine B" von dieser Liste stammen soll?
sr_
Ich versuche, einen Server in der Mitte als Sprungproxy zu verwenden, um eine Verbindung zum dritten Computer herzustellen. Die B-Maschine ist aus der Liste - richtig. Ich möchte auch einen Tunnel zum Socken-Proxyserver erstellen, der es mir ermöglicht, localhost: 8080 in Firefox als Proxy einzurichten und das Internet von Maschine B mit der IP-Adresse von Maschine B zu durchsuchen.
Mnmnc
Warum läuft ssh auf Port 21?
Flimzy

Antworten:

10

Es klingt für mich so, als bräuchten Sie einen Socken-Client oder einen SSH-Client, der Socken versteht. -Dist für ssh ein Socken-Server / Proxy.

Sie können ssh under tsocksoder einen anderen SOCKS-Wrapper verwenden. Oder verwenden Sie den ProxyCommand von ssh in Verbindung mit socatoder nc -X:

ssh -o ProxyCommand='socat - socks:B:%h:21,socksport=1080' C

Um einen HTTP-Proxy zu haben, der den SOCKS-Server zum Senden von HTTP-Anforderungen verwendet, können Sie einen kleinen Proxy (wie tinyproxy) unter tsocks ausführen.

Beachten Sie, dass nicht alle Anwendungen gut mit tsocksoder einem ähnlichen Wrapper funktionieren, der darauf basiert LD_PRELOAD, abertinyproxy funktionieren tun.

Beachten Sie auch, dass möglicherweise Probleme mit der Auflösung von Domänennamen auftreten (abhängig davon, ob die Namen auf beiden Seiten des Tunnels aufgelöst werden sollen). tsocksfunktioniert nicht gut zum Auflösen von Namen aus der Ferne. Dies kann nur funktionieren, wenn Ihr Nameserver (in /etc/resolv.conf) vom anderen Ende aus erreichbar ist und Sie TCP für die Domänenauflösung verwenden (was tsocksversuchen kann, dies zu erzwingen, aber meiner Erfahrung nach im Allgemeinen fehlschlägt). Der SOCKS-Client / Server von socksifyfrom dantefunktioniert in diesem Fall besser, da er auch Auflösungsfunktionen umschließt und mit einem kleinen Trick die Namensauflösung vortäuschen kann, sodass SOCKS-By-Name-Verbindungen verwendet werden können.

Stéphane Chazelas
quelle
JA! Es funktioniert ssh -o ProxyCommand='socat - socks:218.62.97.105:HOST_B:21,socksport=1080' C. Das ist wirklich super. Vielen Dank. Könnten Sie einen Befehl zum Erstellen eines Tunnels mit diesem Socken-Proxy vorschlagen, den ich in Firefox als lokalen Web-Proxy einrichten könnte? Ich bin nicht sicher, ob dies funktionieren kann: Firefox + lokaler Port-Tunnel -> Socken-Tunnel Maschine B -> HTTP-Server. Wenn es möglich ist und Sie wissen, wie das geht, teilen Sie es bitte mit und ich verspreche Ihnen +100 :) dafür. Wenn es unmöglich ist, gebe ich immer noch +50 für die obige Antwort.
Mnmnc
1
Firefox unterstützt Socken direkt (siehe Proxy-Optionen in den erweiterten Netzwerkeinstellungen)
Stéphane Chazelas
OK. Vielleicht habe ich dich irregeführt, indem ich Firefox vorgeschlagen habe. Sagen wir CURL - und ich möchte eine Verbindung über einen lokalen Proxy herstellen, damit ich die Tunnelerstellung im Bash-Skript automatisieren kann.
Mnmnc
2
Nun, Curl unterstützt auch SOCKS. Sie möchten also einen Socken-Proxy in einen HTTP-Proxy verwandeln? Dann können Sie einen HTTP-Proxyserver (wie tinyproxy) untertsocks
Stéphane Chazelas
OK. tsocks scheint genau das zu sein, was ich brauche. Preis in 2 Tagen wie versprochen. Vielen Dank. :)
Mnmnc