2

Следуя стандартным онлайн-инструкциям, я настроил ssh-туннель дома, используя putty для доступа к частным веб-страницам, доступным только в моей рабочей сети. К счастью, это просто сработало; Когда я зашел на компьютер в нашей частной сети с параметрами туннелирования, установленными в putty, и настроил свой браузер на использование соответствующего порта на localhost, я смог получить доступ к веб-страницам в нашей частной сети.

Мне интересно, как это обычно работает на стороне сервера. Кто-то уже настраивал прокси-сервер в дополнение к ssh-серверу? Следующий вопрос, по-видимому, говорит о том, что в этом нет необходимости и что сервер ssh уже поддерживает запросы прокси-сервера http: Нужно ли иметь прокси-сервер для HTTP через SSH?

Как я могу самостоятельно проверить, через какой http-прокси-сервер проходит мой трафик?

|источник

1 ответ1

2

Протокол SSHv2 включает в себя функцию для запроса, чтобы сервер установил соединение TCP и передавал данные между клиентом (вами) и данным удаленным хостом через ваше соединение SSH. Все, что его волнует, это необработанный поток TCP.

Ваш SSH- клиент (т. Е. PuTTY или OpenSSH) может использовать эту функцию несколькими способами: в дополнение к статически настроенному удаленному хосту: порт ("локальная пересылка" или "удаленная пересылка"), клиент также может выступать в качестве SOCKS 5 сервер, позволяющий другим программам (таким как Firefox) указывать, куда подключаться.

Для браузера ваша SSH-программа выглядит как обычный прокси-сервер SOCKS. (Сервер SSH, к которому вы подключаетесь, не знает всего этого - он просто выполняет запросы «открыть TCP-соединение с google.com:80») . Никакого дополнительного прокси-сервера тоже не требуется.)

  • веб-браузер ↔ (SOCKS 5) client SSH-клиент ↔ (SSH) ↔ SSH-сервер ↔ (TCP) ↔ веб-сервер

Обратите внимание, что прокси-протокол используется SOCKS, а не HTTP. Другими словами, клиент SSH не заботится о HTTP-запросах - он работает на более низком уровне, ретранслируя необработанные TCP-соединения. Это также означает, что любой протокол, использующий TCP, может быть туннелирован таким образом, включая почту, HTTP/SSL и сам SSH.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .