The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Использование SSH поверх прокси (через..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Использование SSH поверх прокси (через..."  +/
Сообщение от auto_topic (??) on 18-Янв-05, 08:23 
Обсуждение статьи тематического каталога: Использование SSH поверх прокси (через SSL CONNECT в squid) (ssh ssl tunnel squid proxy)

Ссылка на текст статьи: http://www.opennet.me/base/net/ssh_over_ssl.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по ответам | RSS]

1. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от Dim email(??) on 18-Янв-05, 08:23 
Несколько криво это всё работает.  А на OS отличных от Linux/BSD оно без напильника даже не собирается. Кроме того этот патч ТОЛЬКО для stunnel-3.14.
Более универсальное решение для тунелирования ssh прпотокола - использовать программу Corkscrew (http://www.agroman.net/corkscrew/), которая специально заточена для этого.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Использование SSH поверх прокси (через SSL CONNECT в windows) "  +/
Сообщение от syder email on 31-Янв-05, 12:52 
А как на счет соединения в среде виндовс, какими штучками это можно сделать
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от Valentin Nechayev email on 01-Фев-05, 20:05 
У меня практически работала совсем другая схема.
I. Обеспечить выход в мир через connect в squid или аналоге (в частности, в последние использования это был MS ISA сервер). Для этого или:
1) Вписать порт 22 в список разрешённых SSL-портов
или:
2) Сделать на серверной стороне приём коннектов SSH на другой порт (например, 443). Требуется или отдельный SSH-демон, или функциональность аналогичная ipfw fwd во FreeBSD - завернуть соединение на другой порт. Например:
ipfw add NNN fwd main_ip,22 tcp to aux_ip

В этом варианте SSH будет отвечать на __всех__ портах
;)))

II. Собственно обеспечить проброс. В портах есть corkscrew. К ней надо добавить посылку авторизации (одна строчка в Си;)). Я про неё тогда не знал и сделал самопальный аналог. После этого вызов corkscrew/аналога записывается в ProxyCommand в ~/.ssh/config для данного соединения. Также надо переопределить при этом UserKnownHostsFile (в какой-то отдельный файл) и HostName (в 127.0.0.1, чтобы не морочило голову DNS).

Рецепт как описан неполный в том смысле, что код для авторизации тут не давал. Дойдут руки - дополню.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от napTu on 02-Фев-06, 18:17 
поставил cygwin, попарился с настройками и компиляцией corkscrew, когда уже всё было готово, возник вопрос: "каким клиентом коннектится на сервак?"
Оказывается, всё намного проще! Я всегда использовал putty для подключения из винды на BSD. Этот клиент сам по себе поддерживает работу через прокси. Остается только настроить сервер на порт 443 или сделать форвардинг пакетов с 443 на 22 порт.
У меня построено так: putty через прокси уходит на мой виндовый сервак с установленным порт маппером (в netview от killsoft). Маппер делает из инет:443 локалBSD:22
Всё. Коннект установлен.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от napTu on 02-Фев-06, 18:20 
теперь надо пробросить VPN также...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от veo email(??) on 10-Май-06, 17:06 
кстати, где то видел, что с corkscrew можно проходить через не только http-proxy Но и через httpS-proxy
однако что то у меня не вышо - может у кого то выходило??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от noir74 on 31-Май-06, 20:45 
>кстати, где то видел, что с corkscrew можно проходить через не только
>http-proxy Но и через httpS-proxy
>однако что то у меня не вышо - может у кого то
>выходило??

зачем прокидывать через https, если данные уже идут внутри ssh ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Использование SSH поверх прокси (через SSL CONNECT в windows"  +/
Сообщение от Сергей (??) on 05-Фев-09, 15:37 
В Windows есть ssh-клиент putty - там в настройках надо указать прокси - и всё!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от Альберт on 18-Фев-10, 23:36 
Я когда поднимаю тунель на стороне клиента к серверу то соединение создается успешно. Однако когда я пытаюсь вопользоваться тунелем Firefox'ом то никаких ошибок не возникает (типа тунель есть и работает), однако все сайты открываются пустыми страницами (контент не передается почему то..) Никто не в курсе в какую сторону копать?
Спасибо!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от Tig (??) on 24-Фев-10, 11:21 
Мне в итоге помог реверсивный ssh. http://toic.org/2009/01/18/reverse-ssh-port-forwarding/
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от Serge (??) on 26-Фев-10, 19:13 
Vidimo u vas SSH ne podderzhivaet HTTP proxy - ispolzuite SOCKS. dlya firefox est' addon foxyproxy - on pozvolit ispolzovat' SOCKS dlya vseh protokolov. Udachi!
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."  +/
Сообщение от Evgeny email(??) on 09-Ноя-12, 17:15 
А что делать если в прокси закрыт доступ через 443 порт, открыт только 80й?

Прокся режет все https соединения, кроме проверенных серверов, список которых очень узок.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру