forum.opennet.ru - "Тематический каталог: Использование SSH поверх прокси (через..." (12)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Тематический каталог: Использование SSH поверх прокси (через..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Использование SSH поверх прокси (через..."	+/–
Сообщение от auto_topic (??) on 18-Янв-05, 08:23
Обсуждение статьи тематического каталога: Использование SSH поверх прокси (через SSL CONNECT в squid) (ssh ssl tunnel squid proxy) Ссылка на текст статьи: http://www.opennet.me/base/net/ssh_over_ssl.txt.html
Ответить \| Правка \| Cообщить модератору

Оглавление

Использование SSH поверх прокси (через SSL CONNECT в squid) ..., Dim, 08:23 , 18-Янв-05, (1)
Использование SSH поверх прокси (через SSL CONNECT в windows) , syder, 12:52 , 31-Янв-05, (2)

Использование SSH поверх прокси (через SSL CONNECT в windows, Сергей, 15:37 , 05-Фев-09, (9)

Использование SSH поверх прокси (через SSL CONNECT в squid) ..., Valentin Nechayev, 20:05 , 01-Фев-05, (4)
Использование SSH поверх прокси (через SSL CONNECT в squid) ..., napTu, 18:17 , 02-Фев-06, (5)
Использование SSH поверх прокси (через SSL CONNECT в squid) ..., napTu, 18:20 , 02-Фев-06, (6)
Использование SSH поверх прокси (через SSL CONNECT в squid) ..., veo, 17:06 , 10-Май-06, (7)

Использование SSH поверх прокси (через SSL CONNECT в squid) ..., noir74, 20:45 , 31-Май-06, (8)

Использование SSH поверх прокси (через SSL CONNECT в squid) ..., Альберт, 23:36 , 18-Фев-10, (10)

Использование SSH поверх прокси (через SSL CONNECT в squid) ..., Serge, 19:13 , 26-Фев-10, (12)

Использование SSH поверх прокси (через SSL CONNECT в squid) ..., Tig, 11:21 , 24-Фев-10, (11)
Использование SSH поверх прокси (через SSL CONNECT в squid) ..., Evgeny, 17:15 , 09-Ноя-12, (13)

Сообщения по теме [Сортировка по ответам | RSS]

1. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от Dim (??) on 18-Янв-05, 08:23

Несколько криво это всё работает. А на OS отличных от Linux/BSD оно без напильника даже не собирается. Кроме того этот патч ТОЛЬКО для stunnel-3.14.
Более универсальное решение для тунелирования ssh прпотокола - использовать программу Corkscrew (http://www.agroman.net/corkscrew/), которая специально заточена для этого.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Использование SSH поверх прокси (через SSL CONNECT в windows) " +/–

Сообщение от syder on 31-Янв-05, 12:52

А как на счет соединения в среде виндовс, какими штучками это можно сделать

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от Valentin Nechayev on 01-Фев-05, 20:05

У меня практически работала совсем другая схема.
I. Обеспечить выход в мир через connect в squid или аналоге (в частности, в последние использования это был MS ISA сервер). Для этого или:
1) Вписать порт 22 в список разрешённых SSL-портов
или:
2) Сделать на серверной стороне приём коннектов SSH на другой порт (например, 443). Требуется или отдельный SSH-демон, или функциональность аналогичная ipfw fwd во FreeBSD - завернуть соединение на другой порт. Например:
ipfw add NNN fwd main_ip,22 tcp to aux_ip
В этом варианте SSH будет отвечать на __всех__ портах
;)))
II. Собственно обеспечить проброс. В портах есть corkscrew. К ней надо добавить посылку авторизации (одна строчка в Си;)). Я про неё тогда не знал и сделал самопальный аналог. После этого вызов corkscrew/аналога записывается в ProxyCommand в ~/.ssh/config для данного соединения. Также надо переопределить при этом UserKnownHostsFile (в какой-то отдельный файл) и HostName (в 127.0.0.1, чтобы не морочило голову DNS).
Рецепт как описан неполный в том смысле, что код для авторизации тут не давал. Дойдут руки - дополню.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от napTu on 02-Фев-06, 18:17

поставил cygwin, попарился с настройками и компиляцией corkscrew, когда уже всё было готово, возник вопрос: "каким клиентом коннектится на сервак?"
Оказывается, всё намного проще! Я всегда использовал putty для подключения из винды на BSD. Этот клиент сам по себе поддерживает работу через прокси. Остается только настроить сервер на порт 443 или сделать форвардинг пакетов с 443 на 22 порт.
У меня построено так: putty через прокси уходит на мой виндовый сервак с установленным порт маппером (в netview от killsoft). Маппер делает из инет:443 локалBSD:22
Всё. Коннект установлен.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от napTu on 02-Фев-06, 18:20

теперь надо пробросить VPN также...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от veo (??) on 10-Май-06, 17:06

кстати, где то видел, что с corkscrew можно проходить через не только http-proxy Но и через httpS-proxy
однако что то у меня не вышо - может у кого то выходило??

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от noir74 on 31-Май-06, 20:45

>кстати, где то видел, что с corkscrew можно проходить через не только
>http-proxy Но и через httpS-proxy
>однако что то у меня не вышо - может у кого то
>выходило??
зачем прокидывать через https, если данные уже идут внутри ssh ?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "Использование SSH поверх прокси (через SSL CONNECT в windows" +/–

Сообщение от Сергей (??) on 05-Фев-09, 15:37

В Windows есть ssh-клиент putty - там в настройках надо указать прокси - и всё!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

10. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от Альберт on 18-Фев-10, 23:36

Я когда поднимаю тунель на стороне клиента к серверу то соединение создается успешно. Однако когда я пытаюсь вопользоваться тунелем Firefox'ом то никаких ошибок не возникает (типа тунель есть и работает), однако все сайты открываются пустыми страницами (контент не передается почему то..) Никто не в курсе в какую сторону копать?
Спасибо!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от Tig (??) on 24-Фев-10, 11:21

Мне в итоге помог реверсивный ssh. http://toic.org/2009/01/18/reverse-ssh-port-forwarding/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от Serge (??) on 26-Фев-10, 19:13

Vidimo u vas SSH ne podderzhivaet HTTP proxy - ispolzuite SOCKS. dlya firefox est' addon foxyproxy - on pozvolit ispolzovat' SOCKS dlya vseh protokolov. Udachi!

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..." +/–

Сообщение от Evgeny (??) on 09-Ноя-12, 17:15

А что делать если в прокси закрыт доступ через 443 порт, открыт только 80й?
Прокся режет все https соединения, кроме проверенных серверов, список которых очень узок.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	1. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от Dim (??) on 18-Янв-05, 08:23
	Несколько криво это всё работает. А на OS отличных от Linux/BSD оно без напильника даже не собирается. Кроме того этот патч ТОЛЬКО для stunnel-3.14. Более универсальное решение для тунелирования ssh прпотокола - использовать программу Corkscrew (http://www.agroman.net/corkscrew/), которая специально заточена для этого.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Использование SSH поверх прокси (через SSL CONNECT в windows) "	+/–
	Сообщение от syder on 31-Янв-05, 12:52
	А как на счет соединения в среде виндовс, какими штучками это можно сделать
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от Valentin Nechayev on 01-Фев-05, 20:05
	У меня практически работала совсем другая схема. I. Обеспечить выход в мир через connect в squid или аналоге (в частности, в последние использования это был MS ISA сервер). Для этого или: 1) Вписать порт 22 в список разрешённых SSL-портов или: 2) Сделать на серверной стороне приём коннектов SSH на другой порт (например, 443). Требуется или отдельный SSH-демон, или функциональность аналогичная ipfw fwd во FreeBSD - завернуть соединение на другой порт. Например: ipfw add NNN fwd main_ip,22 tcp to aux_ip В этом варианте SSH будет отвечать на __всех__ портах ;))) II. Собственно обеспечить проброс. В портах есть corkscrew. К ней надо добавить посылку авторизации (одна строчка в Си;)). Я про неё тогда не знал и сделал самопальный аналог. После этого вызов corkscrew/аналога записывается в ProxyCommand в ~/.ssh/config для данного соединения. Также надо переопределить при этом UserKnownHostsFile (в какой-то отдельный файл) и HostName (в 127.0.0.1, чтобы не морочило голову DNS). Рецепт как описан неполный в том смысле, что код для авторизации тут не давал. Дойдут руки - дополню.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	5. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от napTu on 02-Фев-06, 18:17
	поставил cygwin, попарился с настройками и компиляцией corkscrew, когда уже всё было готово, возник вопрос: "каким клиентом коннектится на сервак?" Оказывается, всё намного проще! Я всегда использовал putty для подключения из винды на BSD. Этот клиент сам по себе поддерживает работу через прокси. Остается только настроить сервер на порт 443 или сделать форвардинг пакетов с 443 на 22 порт. У меня построено так: putty через прокси уходит на мой виндовый сервак с установленным порт маппером (в netview от killsoft). Маппер делает из инет:443 локалBSD:22 Всё. Коннект установлен.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	6. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от napTu on 02-Фев-06, 18:20
	теперь надо пробросить VPN также...
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от veo (??) on 10-Май-06, 17:06
	кстати, где то видел, что с corkscrew можно проходить через не только http-proxy Но и через httpS-proxy однако что то у меня не вышо - может у кого то выходило??
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	8. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от noir74 on 31-Май-06, 20:45
	>кстати, где то видел, что с corkscrew можно проходить через не только >http-proxy Но и через httpS-proxy >однако что то у меня не вышо - может у кого то >выходило?? зачем прокидывать через https, если данные уже идут внутри ssh ?
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "Использование SSH поверх прокси (через SSL CONNECT в windows"	+/–
	Сообщение от Сергей (??) on 05-Фев-09, 15:37
	В Windows есть ssh-клиент putty - там в настройках надо указать прокси - и всё!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	10. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от Альберт on 18-Фев-10, 23:36
	Я когда поднимаю тунель на стороне клиента к серверу то соединение создается успешно. Однако когда я пытаюсь вопользоваться тунелем Firefox'ом то никаких ошибок не возникает (типа тунель есть и работает), однако все сайты открываются пустыми страницами (контент не передается почему то..) Никто не в курсе в какую сторону копать? Спасибо!
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	11. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от Tig (??) on 24-Фев-10, 11:21
	Мне в итоге помог реверсивный ssh. http://toic.org/2009/01/18/reverse-ssh-port-forwarding/
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	12. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от Serge (??) on 26-Фев-10, 19:13
	Vidimo u vas SSH ne podderzhivaet HTTP proxy - ispolzuite SOCKS. dlya firefox est' addon foxyproxy - on pozvolit ispolzovat' SOCKS dlya vseh protokolov. Udachi!
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	13. "Использование SSH поверх прокси (через SSL CONNECT в squid) ..."	+/–
	Сообщение от Evgeny (??) on 09-Ноя-12, 17:15
	А что делать если в прокси закрыт доступ через 443 порт, открыт только 80й? Прокся режет все https соединения, кроме проверенных серверов, список которых очень узок.
	Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору