我正在使用ssh尝试连接到远程networking后面的服务器。 该服务器位于同一networking上的socks5代理之后。 代理服务器的端口是1080,ssh端口是22,但是这个失败了。 debugging表示连接在端口22上被拒绝。 我认为有必要安装开瓶器,所以它安装了自制软件,并使用此链接作为参考: http : //meinit.nl/ssh-through-a-proxy-from-your-apple-mac-os-x debug1:读取configuration数据/Users/jason/.ssh/config debug1:为XXX.XX.XX应用选项debug1:读取configuration数据/ etc / ssh_config debug1:执行代理命令:exec / usr / local / bin / corkscrew proxy。服务器1080 XX.XXX.XX.XX 22 debug1:身份文件/Users/jason/.ssh/identity type -1 debug1:permanent_drop_suid:501 debug1:身份文件/Users/jason/.ssh/id_rsatypes1 debug1:身份文件/Users/jason/.ssh/id_dsatypes2
我用 ssh -D 1080 myhost.org …打开从我的工作机器到我的家用机器的SSH隧道,以绕过公司防火墙上的愚蠢的内容filter。 但是,这也会创build一个交互式的SSH会话,它始终处于我使用隧道的时间。 有没有什么办法可以告诉SSH只是为了创build隧道而不打扰交互式会话?
我试图设置一个SOCKS代理使用dante进行testing。 然而,我看了几个关于如何做的教程后,甚至无法使用networking浏览器。 我在IE和Firefox都试过,在这两种情况下,使用“手动代理configuration”,除了SOCKS主机之外,一切都是空白的,然后放入我的代理IP和端口号(1080)。 我只是得到“服务器找不到”/“加载此页面的问题”,并没有看到任何东西,甚至在debugging模式下运行。 如果我做一个“telnet 10.0.0.40 1080”,我看到连接在打开的debugging输出中打开,所以我知道很多工作。 这是我的configuration: logoutput: stdout /var/log/danted/danted.log internal: eth0 port = 1080 external: eth0 method: username none #rfc931 user.privileged: proxy user.notprivileged: nobody user.libwrap: nobody connecttimeout: 30 # on a lan, this should be enough if method is "none". client pass { from: 10.0.0.0/8 port 1-65535 to: 0.0.0.0/0 } client pass { […]
在办公室,我们可以通过一个SOCKS服务器访问networking,该服务器使用以下命令启动: ssh localhost -f -N -D *:8888 。 该服务器有2个IP(但只有一个网卡): eth0 xx.yy.zz.1 eth0:1 xx.yy.zz.2 所以浏览器被configuration为使用socks代理xx.yy.zz.2:8888 当我检查网站看到的IP时,它给了我xx.yy.zz.1 (服务器的默认IP)。 但我希望它是另一个(xx.yy.zz.2)。 如何将传出连接绑定到第二个IP? 编辑: 这可以用iptables解决吗? 可能有一种方法可以告诉哪些数据包来自给定的SSH隧道,然后修改其目标IP? EDIT2: 还有一个想法,是否有某种包装命令强制另一个命令绑定到一个给定的IP?
我知道如何使用ssh -D来设置一个简单的代理,但是我想在这种情况下使用基于用户名和密码的身份validation。 有什么办法吗?
我的一个朋友住在一个他们审查网站的国家,他们正在用人们用来绕过审查的技术进行斗争。 他告诉我,他现在可以绕过审查制度的唯一方法是使用SOCKS代理(该国家阻止了VPN和SSH连接到世界各地) 我通过本教程中的步骤,使用Squidconfiguration了Web HTTP代理服务器: http : //www.howtoforge.com/linux_secure_browsing_squid 现在,我的朋友可以更改他的IP地址,并使用新的IP地址浏览网站,但是他告诉我,由于浏览器没有编码,他仍然无法访问被审查的网站。 任何人都可以帮我如何configurationSquid作为Sock5代理服务器? 我的服务器是Debian 5 提前致谢。
我正在考虑实施SSH隧道作为一个便宜的VPN解决scheme,让外部用户访问仅面向Intranet的Web应用程序。 我目前正在使用安装了OpenSSH的Ubuntu Server 10.04.1 64位。 我在Windows上使用Putty在本地端口上创build隧道到我的SSH服务器。 start putty -D 9999 mysshserver.com -N 然后我使用tell Firefox在localhost:9999上使用SOCKS代理。 -N标志将禁用客户端的交互式shell。 有没有办法在服务器端做到这一点? 除了禁用根访问,使用rsa密钥身份validation,以及更改默认端口; 还有其他明显的安全措施吗? 我的目标是简单地能够隧道的networkingstream量。
是否有简单的方法来路由所有stream量通过ssh代理与-D? 我可以configuration个别特定的应用程序来做到这一点,但我想要一个configuration,路由机器上的所有stream量。 谢谢你的帮助!
我正在使用ssh -D 8080 my server来创build一个SOCKS代理。 然后,我将OS Xconfiguration为使用localhost:8080作为SOCKS代理。 我正在使用它来访问互联网而不被监控。 我正在使用Google的DNS服务器(8.8.8.8),但是如何确保DNS查询正在通过SSH隧道?
我试图从Mac上使用RDC2.1 for Mac连接到Windows服务器。 问题是我需要连接到的服务器是由一个完全独立的networking上的恶龙 – 基于IP的访问控制。 我有一个IP可以进入,但它在我的办公室(即一个完全独立的networking)。 由于该networking没有为VPN设置,我已经通过SSH隧道(这一切都工作正常)build立一个SOCKS代理。 (SSH proxy) Me (on my Mac) ———-> Office Linux box —-> Windows server (home network) (office network) (other network) 从我的办公室的Linux服务器(SSH服务器),我可以telnet到Windows服务器上的端口3389,没问题。 但是从我的Mac我不能得到如此之多的吱吱声。 有任何想法吗?