9

Могу ли я перенаправить трафик https (из хранилища svn) через ssh-туннель.

Проблема в том, что службы, использующие https, не работают, если я просто создаю один туннель для прослушивания, например:

ssh -L 12345:server.com:443 localhost

Должен ли я сделать что-то еще? Цель состоит в том, чтобы туннелировать https://PROJECT.googlecode.com/svn/, где PROJECT - это имя проекта.

1 ответ1

9

HTTPS-соединение может быть перенаправлено через переадресацию порта SSH - однако проверка сертификата SSL/TLS не удастся в таких случаях, когда имя хоста не совпадает:

Вы подключаетесь к https://localhost:12345, но сертификат сервера содержит имя server.com.

Вместо прямой переадресации соединения HTTPS я бы запустил прокси HTTP(s)/SOCKS на удаленном компьютере, к которому вы открываете соединение SSH. Затем настройте программу, которую вы хотите туннелировать, чтобы использовать этот прокси через переадресацию портов. Это было бы чистым решением.

Обновление: похоже, что SVN может использовать HTTP прокси, но не SOCKS прокси. Если вы хотите сделать это, вам нужен дополнительный "socksifier" в вашей локальной системе. См. Serverfault.com: Как я могу установить прокси для Subversion с туннелем SSH?

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .