Интернет через SSH без прокси



By admin ~ Январь 15th, 2009. Filed under: Console, Сеть.

Часто встречается ситуация, что есть неограниченный доступ по ssh к мировым сетям, но www трафик ограничен. Выкручиваются обычно, установкой на удалённой машине прокси и пробросом порта. Но оказывается есть способ без проброса порта.

Выполняем следующую команду:

ssh -D 5555 IP_server

, где IP_server - адрес вашего удаленного сервака с ssh.

Далее заходим в FireFox( Правка->Настройки->Дополнительно->Сеть->Настроить) и ставим

Узел SOCKS localhost 5555

В результате имеем доступ к интернету без установки проксей.

Popularity: 99%

Похожие статьи:

10 Responses to Интернет через SSH без прокси

  1. Илья

    Статья совершенно не информативна. Из неё совершенно непонятно, почему все “Выкручиваются обычно, установкой на удалленной машине прокси и пробросом порта.”, а вы такие умные обошлись без этого.

    Надо было просто написать, что это случай рассчитан на то, что HTTP порт закрыт, а SSH открыт. А этими манипуляциями вы заставляете браузер работать не через его стандартный порт, а через порт демона SSH. И для каждого сайта придётся перезапускать демон с другим параметром. Проще поставить какой-нибудь SOCKS прокси.

    (Я, конечно же, робот, но приходится врать.)

  2. Archy

    Кстати, вся эта фигня не работает, уж не знаю почему…

  3. Дима

    > Кстати, вся эта фигня не работает, уж не знаю почему…
    Видимо что-то не правильно делаете. Я давно пользуюсь данной схемой. Может быть на стороне ssh-сервера не разрешён порт-форвардинг/туннелирование/гейтвэй-портс…

    >И для каждого сайта придётся перезапускать демон с другим параметром.Проще
    >поставить какой-нибудь SOCKS прокси.

    Чушь говорите, ничего не надо перезапускать. Сие и есть реализация SOCKS через ssh туннель.

  4. Archy

    >Видимо что-то не правильно делаете.
    Видимо. От недостатка знаний SSH я истолковал “IP_server” как сайт, к которому подключаюсь. Тут наверное localhost имели в виду или что? Нужны разъяснения.

    >Может быть на стороне ssh-сервера не разрешён порт-форвардинг/туннелирование/гейтвэй-портс…
    Может быть. Тогда об этом надо упомянуть в статье, не?

    Короче, плохая статья. Тот кто знает SSH, знает о такой возможности как “Интернет через SSH без прокси”, ему статья не нужна. Тот кто не знает SSH (как я) просто не сможет подключиться от недостатка инормации в статье.

    **Admin**, Вы когда пишете статьи, думайте, для кого вы их пишете. Одно из свойств информации - ценность. Я сейчас пойду RTFMить, и тогда ценность этой статьи для меня вообще до нуля упадёт. С более подробным описанием сути происходящего статья была бы намного ценнее.

  5. денис

    ssh -D 5555 “ip адресс сервера с демоном sshd”

  6. Крот

    А пробросить порты как, от прокси на удаленной машине к локалхосту ?

  7. admin

    обычно так

    ssh -L 5555:proxy.gw.ru:3128 remote_host

    где

    3128 - это удаленный порт,
    5555 - порт на вашей машине, куда будет проброшен прокси

  8. Sq!m

    В статье явно отсутствует понимание. Даже терминология неправильная: “прокси” (proxy) означает “посредник”. В данном случае посредником выступает SSH-соединение, т.е. удалённый сервер является прокси-сервером, как ни крути.
    Но идея у статьи хорошая, а если переработать её (статью), то и догонять не нужно будет, что к чему.

  9. mr. Apaxuc

    проверил, работает, понятно что получается прокси, но без дополнительной установки софта, но не сразу, в браузере надо указать именно SOCKS localhost 5555, еще можно так:
    1. Режим эмуляции Socks proxy в SSH
    ssh -D 5555 user@remotehost -f -N
    -f - работа в фоне, после аутентификации
    -N - не запускать shell на удаленном хосте.
    офтоп

    2. Туннель ssh
    ssh -f -N user@remotehost -L 8080:10.10.5.1:80

    3. Обратный туннель ssh
    ssh -f -N user@remotehost -R 12345:localhost:22
    варианты
    ssh -f -N user@remotehost -R 8080:10.10.5.1:80
    ssh -f -N user@remotehost -L localhost:8080:localhost:8080

  10. woo

    разве не зависит это от реализации ssh сервера? у меня вот ssh крутится урезанный на винде. он подобного не позволяет.

Оставьте комментарий: