Мы видели, что пользователи стащили Firefox на свои машины, даже при том, что они не локальные администраторы. Поскольку это не "устанавливает" Вас, просто нуждаются в расширенном распределении на сетевом ресурсе и просто выполняют firefox.exe, прямой по сети. Они нашли это сами, когда они обнаружили, что IE6 (наш браузер SOE) является несовместимым с растущим числом приложений. Таким образом, это может красться в бэкдоре!
А большой причиной того, что не использовался Firefox является отсутствие официальной поддержки ActiveX. У нас есть много они вокруг бизнеса.
Я хочу, чтобы весь мой localhost интернет-трафик браузера прошел ту учетную запись с доступом через оболочку.
ssh -D 8080 -T -f -l username proxy_host
-T
не выделит tty-f
сделает SSH для движения сразу в фон Не учесть -T
и -f
при тестировании установки. Локальное перенаправление портов (-L [listenaddress]:localport:remotehost:remoteport ssh_host
) будет только работать на remotehost (например. ssh -L 8080:google.com:80 ssh_host
только передаст трафик к google.com
по ssh_host
не весь веб-трафик)
Если это не работает, обновите свой вопрос с выводом команды SSH с -vvv
переключатель добавляется.
Я бы также порекомендовал это: http://blog.slowb.ro/2013/06/21/create-a-ssh-based-vpn-system/
Подводя итог, проанализируйте -D [порт]
на к вашей команде ssh при установлении соединения. Но порт должен находиться на порте 1025+ или выше.
При использовании ssh -R 8080: google.com: 80 ssh_host
на sshd_config
GatewayPorts yes
должен прослушивать подстановочные знаки или внешний интерфейс, а не только loopback.