क्या मैं एसएसएल को सर्वर के माध्यम से सुरंग के लिए एसएसएच बना सकता हूं जैसे यह प्रॉक्सी था?


33

कहते हैं कि मैं एक है serverऔर client। मैं से कनेक्शन बनाने की आवश्यकता clientएक करने के लिए websiteके माध्यम से serverहै जैसे कि यह प्रॉक्सी था।

क्या SSH सुरंग का उपयोग करके ऐसा करना संभव है, या क्या मुझे कुछ प्रॉक्सी सेवा स्थापित करनी है server?

जवाबों:


43

आप ssh का उपयोग करके ऐसा कर सकते हैं

ssh -L 80:remotehost:80 user@myserver

आपके पास अपने स्थानीय पोर्ट 80 से रिमोटहोस्ट पोर्ट 80 तक एक सुरंग होगी। इसके लिए माईसर के समान नहीं होना चाहिए। उस पारदर्शी को बनाने के लिए आपको मेजबानों की फ़ाइल में एक प्रविष्टि जोड़ना चाहिए। यदि आप ऐसा नहीं करते हैं तो vhosts काम नहीं करेगा। यदि आप एक SOCKS- प्रॉक्सी कनेक्शन चाहते हैं तो आप भी इस्तेमाल कर सकते हैं

ssh -D 5000 user@myserver

यह लोकलहोस्ट पोर्ट 5000 पर एक SOCKS- प्रॉक्सी बनाएगा जो मायसेवर के माध्यम से सभी अनुरोधों को रूट करता है।


2
यदि आपको अपने बॉक्स के बाहर ग्राहकों से उपलब्ध होने वाली सुरंग की आवश्यकता है, तो -g विकल्प जोड़ें।
श्री-यूरो

1
लिखित रूप में कमांड मेरे लिए काम नहीं करती थी। मुझे दूरस्थ होस्ट को लूपबैक के साथ इस तरह बदलना पड़ा: ssh -L 80: 127.0.0.1: 80 उपयोगकर्ता @ myserver
eficker

अधिक उपयोगी होगा यदि दूरस्थ पोर्ट स्थानीय एक ssh -L 81:remotehost:80 user@myserverस्थानीय पोर्ट 81 वार्ता से अलग था जैसे कि यह रिमोट पर 80 था।
रफारेनो

1
यदि आप अपने ~ /। Ssh / config के माध्यम से SOCKS प्रॉक्सी जोड़ना चाहते हैं, तो प्रयोग करें:Host myserver User user DynamicForward 5000
bon

15

हाँ यह संभव है।

ssh -D port user@hostअपने बॉक्स को SOCKS प्रॉक्सी के रूप में उपयोग करने के लिए अपने क्लाइंट को चलाएँ और सेट करें।

यदि आपको विशेष रूप से एक HTTP प्रॉक्सी की आवश्यकता है, तो आप Proxychains का उपयोग कर सकते हैं और इसे पिछले SOCKS के माध्यम से रूट कर सकते हैं।


5

पोटीन यह बहुत अच्छी तरह से करता है।

SSH के तहत, गोटो टनल। सबसे नीचे, पोर्ट में 8080 डालें, और गंतव्य के लिए, इसे काला छोड़ दें और "डायनामिक" रेडियो बटन चुनें। आपको बस इतना करना होगा कि अब आप पोटीन का उपयोग कर सर्वर से कनेक्ट करें।

एक बार कनेक्ट होने के बाद, आपके पास 8080 पोर्ट पर आपके लोकलहोस्ट पर एक प्रॉक्सी सर्वर चल रहा है जो आपके सर्वर के माध्यम से सभी अनुरोधों को प्रॉक्सी करेगा।

अब एक वेब ब्राउज़र का उपयोग करें और होस्ट = लोकलहोस्ट और पोर्ट = 8080 सेट करके प्रॉक्सी को सेट करें और सुनिश्चित करें कि इसका SOCKS प्रॉक्सी जो आप चुनते हैं। मैं यह हर समय करता हूं, इसलिए यदि आप फ़ायरफ़ॉक्स का उपयोग करते हैं, तो फॉक्सपीप्रॉक्सी प्लगइन को स्थापित करना सुनिश्चित करें क्योंकि यह प्रॉक्सी को एक क्लिक के चक्कर को चालू / बंद कर देता है।

सावधानी: ध्यान रखें कि डिफ़ॉल्ट रूप से, orr DNS अनुरोध अनुमानित नहीं हैं। तो जिस वेबसाइट पर आप प्रॉक्सी के माध्यम से जाते हैं, वह तब भी लॉग होगी (यदि वे इस सामान को लॉग करते हैं)। आप प्रॉक्सी DNS अनुरोधों के लिए फ़ायरफ़ॉक्स सेट कर सकते हैं, यह सिर्फ डिफ़ॉल्ट रूप से नहीं करता है।


5

sshuttle एक वीपीएन की तरह काम करता है लेकिन एसएसएच पर।

पारदर्शी प्रॉक्सी सर्वर जो एक गरीब आदमी के वीपीएन के रूप में काम करता है। आगे ssh पर। व्यवस्थापक की आवश्यकता नहीं है। लिनक्स और मैकओएस के साथ काम करता है। DNS टनलिंग का समर्थन करता है।

https://github.com/sshuttle/sshuttle


2

प्रॉक्सी को कंप्यूटर चलाने के लिए, और अन्य क्लाइंट को आपसे कनेक्ट करने की अनुमति देने के लिए -g विकल्प की आवश्यकता होगी। उदाहरण के लिए, आप इसे foo नाम के सर्वर पर चलाएंगे:

ssh -g -ND 9191 root@remotehost

उसके बाद आप किसी क्लाइंट के ब्राउज़र में सर्वर foo और पोर्ट 9191 को SOCKS प्रॉक्सी के लिए उपयोग करने के लिए प्रॉक्सी सेट कर सकते हैं। ग्राहक अपने अनुरोधों को भी भेजेंगे, जो बदले में ssh के माध्यम से अनुरोध को दूरस्थ रूप से अग्रेषित करेंगे। इसलिए इंटरनेट पर, ऐसा लगेगा कि वे रिमोटहोस्ट का उपयोग कर रहे हैं।

यदि आप DNS अनुरोधों को फ़ायरफ़ॉक्स के साथ अग्रेषित करना चाहते हैं, तो इसके बारे में संपादित करें: फ़ायरफ़ॉक्स में कॉन्फ़िगर करें और network.proxy.socks_remote_dns को सही पर सेट करें।


0

आप SSHUTTLE का उपयोग कर सकते हैं, इसका उपयोग करने के तरीके पर एक ट्यूटोरियल का उपयोग करते हैं,

https://etherarp.net/sshuttle-a-vpn-for-the-lazy/

एक ट्यूटोरियल कैसे सेवा के रूप में काम करने के लिए इसे सेट करने के लिए

https://medium.com/@mike.reider/using-sshuttle-as-a-service-bec2684a65fe

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.