Интернет через SSH без прокси
By admin ~ Январь 15th, 2009. Filed under: Console, Сеть.
Часто встречается ситуация, что есть неограниченный доступ по ssh к мировым сетям, но www трафик ограничен. Выкручиваются обычно, установкой на удалённой машине прокси и пробросом порта. Но оказывается есть способ без проброса порта.
Выполняем следующую команду:
ssh -D 5555 IP_server
, где IP_server - адрес вашего удаленного сервака с ssh.
Далее заходим в FireFox( Правка->Настройки->Дополнительно->Сеть->Настроить) и ставим
Узел SOCKS localhost 5555
В результате имеем доступ к интернету без установки проксей.
Popularity: 80%
Похожие статьи:
Июль 13th, 2009 at 19:21
Статья совершенно не информативна. Из неё совершенно непонятно, почему все “Выкручиваются обычно, установкой на удалленной машине прокси и пробросом порта.”, а вы такие умные обошлись без этого.
Надо было просто написать, что это случай рассчитан на то, что HTTP порт закрыт, а SSH открыт. А этими манипуляциями вы заставляете браузер работать не через его стандартный порт, а через порт демона SSH. И для каждого сайта придётся перезапускать демон с другим параметром. Проще поставить какой-нибудь SOCKS прокси.
(Я, конечно же, робот, но приходится врать.)
Июль 14th, 2009 at 00:03
Кстати, вся эта фигня не работает, уж не знаю почему…
Июль 14th, 2009 at 15:37
> Кстати, вся эта фигня не работает, уж не знаю почему…
Видимо что-то не правильно делаете. Я давно пользуюсь данной схемой. Может быть на стороне ssh-сервера не разрешён порт-форвардинг/туннелирование/гейтвэй-портс…
>И для каждого сайта придётся перезапускать демон с другим параметром.Проще
>поставить какой-нибудь SOCKS прокси.
Чушь говорите, ничего не надо перезапускать. Сие и есть реализация SOCKS через ssh туннель.
Июль 15th, 2009 at 17:45
>Видимо что-то не правильно делаете.
Видимо. От недостатка знаний SSH я истолковал “IP_server” как сайт, к которому подключаюсь. Тут наверное localhost имели в виду или что? Нужны разъяснения.
>Может быть на стороне ssh-сервера не разрешён порт-форвардинг/туннелирование/гейтвэй-портс…
Может быть. Тогда об этом надо упомянуть в статье, не?
Короче, плохая статья. Тот кто знает SSH, знает о такой возможности как “Интернет через SSH без прокси”, ему статья не нужна. Тот кто не знает SSH (как я) просто не сможет подключиться от недостатка инормации в статье.
**Admin**, Вы когда пишете статьи, думайте, для кого вы их пишете. Одно из свойств информации - ценность. Я сейчас пойду RTFMить, и тогда ценность этой статьи для меня вообще до нуля упадёт. С более подробным описанием сути происходящего статья была бы намного ценнее.
Июль 29th, 2009 at 18:33
ssh -D 5555 “ip адресс сервера с демоном sshd”
Август 7th, 2009 at 02:18
А пробросить порты как, от прокси на удаленной машине к локалхосту ?
Август 9th, 2009 at 23:20
обычно так
ssh -L 5555:proxy.gw.ru:3128 remote_host
где
3128 - это удаленный порт,
5555 - порт на вашей машине, куда будет проброшен прокси
Сентябрь 7th, 2011 at 00:01
В статье явно отсутствует понимание. Даже терминология неправильная: “прокси” (proxy) означает “посредник”. В данном случае посредником выступает SSH-соединение, т.е. удалённый сервер является прокси-сервером, как ни крути.
Но идея у статьи хорошая, а если переработать её (статью), то и догонять не нужно будет, что к чему.
Декабрь 2nd, 2011 at 17:48
проверил, работает, понятно что получается прокси, но без дополнительной установки софта, но не сразу, в браузере надо указать именно SOCKS localhost 5555, еще можно так:
1. Режим эмуляции Socks proxy в SSH
ssh -D 5555 user@remotehost -f -N
-f - работа в фоне, после аутентификации
-N - не запускать shell на удаленном хосте.
офтоп
2. Туннель ssh
ssh -f -N user@remotehost -L 8080:10.10.5.1:80
3. Обратный туннель ssh
ssh -f -N user@remotehost -R 12345:localhost:22
варианты
ssh -f -N user@remotehost -R 8080:10.10.5.1:80
ssh -f -N user@remotehost -L localhost:8080:localhost:8080
Январь 28th, 2013 at 19:58
разве не зависит это от реализации ssh сервера? у меня вот ssh крутится урезанный на винде. он подобного не позволяет.