3

Я постараюсь быть кратким. Английский - мой второй язык, поэтому, пожалуйста, прости за отсутствие синтаксической беглости.

Я провел много исследований, но не смог найти подходящую статью (возможно, потому что я не использую соответствующую строку поиска). Я хотел бы получить простое готовое решение, однако я также заинтересован в изучении этого материала, поэтому я был бы рад, если бы кто-нибудь хотя бы смог предоставить мне указатель.

Я разделю это на две категории: что я делаю в настоящее время и что я хотел бы сделать, но потерпел неудачу.

Два бокса под управлением Ubuntu 10.04 - Box A (SSH-клиент, Firefox, FoxyProxy) -> Box B (Запуск приложения безопасности - Apache порт 8080) Чтобы перенести приложение безопасности, работающее на Box B, на мой Box A, я соединитесь от A до B в этих шагах: Шаг 1: Команда:

ssh -D 1080 <user>@<Box_B_IP>

Шаг 2: Я бы запустил свой локальный Firefox (работающий под Box A ) и, установив и настроив FoxyProxy для прослушивания через порт 1080, я сделал этот прокси-сервер по умолчанию.

Шаг 3: Затем я просто набираю IP-адрес сервера в своем локальном браузере (Box A 's), указав порт, который прослушивает приложение: 8080

https://<Box_B_IP>:8080

Это позволяет мне запускать приложение безопасности, работающее под Box B, как если бы оно находилось на моем собственном клиенте (Box A). Это все замечательно, за исключением того факта, что мой Box B открыт для всего мира (хорошо, что есть iptables и firewall, но это не главное).

Таким образом, я хотел бы, чтобы в игре было третье поле, поле для перехода между ячейками A и B (назовите его Box X), чтобы я мог настроить iptables в ячейке B так, чтобы он принимал только приходящий трафик. из коробки X, вот так:A -> X -> B

Я предполагаю, что из Box A я должен использовать SSH в Box X, используя определенный параметр, а затем SSH в Box B, используя другой параметр, чтобы связать порты и иметь возможность запускать приложение безопасности, которое запускается из B в A через X.

Я перепробовал все комбинации параметров, таких как -D и -L и привязки портов, которые мог придумать мой тупой мозг.

Как мне этого добиться? Любые материалы будут высоко оценены.

|источник

1 ответ1

1

Что я обычно делаю, это:

  1. Запустите ssh -D <local_port> <serverX>
  2. Сконфигурируйте ваш FoxyProxy (firefox) для использования прокси socks5, который прослушивает localhost на порту <local_port>
  3. Перейдите на свой обычный адрес <serverB> , с активным прокси.

И вуаля!

Я все еще ищу автоматический способ запуска локального прокси при доступе к конкретному поддомену.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .