Как я настраиваю перенаправление портов через SSH?
Мы видели, что пользователи стащили Firefox на свои машины, даже при том, что они не локальные администраторы. Поскольку это не "устанавливает" Вас, просто нуждаются в расширенном распределении на сетевом ресурсе и просто выполняют firefox.exe, прямой по сети. Они нашли это сами, когда они обнаружили, что IE6 (наш браузер SOE) является несовместимым с растущим числом приложений. Таким образом, это может красться в бэкдоре!
А большой причиной того, что не использовался Firefox является отсутствие официальной поддержки ActiveX. У нас есть много они вокруг бизнеса.
Я хочу, чтобы весь мой localhost интернет-трафик браузера прошел ту учетную запись с доступом через оболочку.
ssh -D 8080 -T -f -l username proxy_host
- Создаст динамическое перенаправление портов (прокси SOCKS).
-Tне выделит tty-fсделает SSH для движения сразу в фон- Чтобы это работало, необходимо использовать аутентификацию с открытым ключом
- по крайней мере, на debian взглянули на ssh-copy-id
- Теперь просто необходимо настроить браузер для прохождения через указанного порта
Не учесть -Tи -f при тестировании установки. Локальное перенаправление портов (-L [listenaddress]:localport:remotehost:remoteport ssh_host) будет только работать на remotehost (например. ssh -L 8080:google.com:80 ssh_host только передаст трафик к google.com по ssh_host не весь веб-трафик)
Если это не работает, обновите свой вопрос с выводом команды SSH с -vvv переключатель добавляется.
Я бы также порекомендовал это: http://blog.slowb.ro/2013/06/21/create-a-ssh-based-vpn-system/
Подводя итог, проанализируйте -D [порт] на к вашей команде ssh при установлении соединения. Но порт должен находиться на порте 1025+ или выше.
При использовании ssh -R 8080: google.com: 80 ssh_host
на sshd_config
GatewayPorts yes
должен прослушивать подстановочные знаки или внешний интерфейс, а не только loopback.