На работе моя компания в последнее время сошла с ума и начала блокировать все сайты (почти все, facebook, gtalk, picasa, hotmail, gmail и т.д. И т.д.).

Но я заметил, что они разрешают любой исходящий SSH, и у меня есть Linux-машина @home, к которой я могу без проблем подключаться по SSH. Итак, теперь я думаю об использовании SSH-туннелирования, чтобы перенаправить мой трафик через мою Linux-машину дома, чтобы получить доступ к местам, из которых мне сейчас запрещено. :)

Это то, что я делал до сих пор: 1) Я настроил прокси-сервер Squid дома и работает через порт 3128 (порт по умолчанию). 2) В офисе есть машина linux, с которой я могу получить SSH к себе домой. 3) Установите linux_machine_at_office в качестве прокси в моем браузере.

Я вошел в систему Office Linux и попытался установить туннель с помощью следующей команды, но, похоже, она не работает. 

ssh username@HOME_IP_ADDRESS -L 2011:HOME_IP_ADDRESS:3128

username => My User name на моей машине @home HOME_IP_ADDRESS => IP-адрес Linux-машины @home

В Firefox я изменил адрес прокси на Office_Linux_machine, а порт на 2011, но он не работает.

Я даже пытался подключиться к порту office_linux_machine через порт 2011 и надеялся, что он попадет на сервер Squid @home, но и здесь соединение не работает ...

Поэтому мне было интересно, есть ли доступность исходящих сообщений? Что-то не так в моей команде?

Спасибо :)

|источник

3 ответа3

2

Если ssh outbound авторизован, вы можете создать туннель для своего трафика.

Чтобы указать на ошибку в вашей текущей команде ssh, я думаю, что хорошая:

ssh username@HOME_IP_ADDRESS -L 2011:localhost:3128

Чтобы идти дальше, вам не нужно настраивать squid, ведь OpenSSH может выступать в качестве прокси-сервера SOCKSv5. Вы можете попробовать эту команду:

ssh username@HOME_IP_ADDRESS -D 3128
|источник
1

Туннель должен быть возможным. Возможно, вам нужно изменить прокси-сервер на "localhost" (127.0.0.1).

Прежде чем идти дальше, вы действительно должны проконсультироваться с руководством, прежде чем пытаться обойти политики сетевой безопасности компании - если они обнаружат, что вы нарушаете их правила (без авторизации), которые, вероятно, были введены в действие по соображениям безопасности, вы можете потерять свой работа.

|источник
0

Я обнаружил, что мне пришлось использовать аргумент "-oUsePrivilegedPort\ yes", чтобы заставить это работать. Прошло много лет с тех пор, как я его настроил, поэтому я не помню, почему это было необходимо.

Кроме того, вы ДОЛЖНЫ прослушивать что-то на удаленном порту, чтобы трафик передавался. В моем случае, я слушаю Squid на этом порту. Из-за того, что что-то не слушали, было то, почему он отказывался от соединений.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .