http проксі через ssh, а не шкарпетки

Питання просте, але відповідь не:

ssh -D 8080 user@host

або

ssh -gCNf -D 8080 user@host

або

wathever with -D #

Мені потрібен проксі-сервер, який я можу використовувати зі змінною http_proxy, у вбудованому пристрої, який не підтримує SOCKS.

Що я повинен зробити?

Спосіб 1: Використовуйте HTTP-проксі, який підтримує використання SOCKS вище, наприклад Polipo або Privoxy.

Спочатку встановіть -Dтунель через SSH, як завжди, а потім налаштуйте HTTP-проксі для використання тунелю SSH - приклад конфігурації Polipo:

proxyAddress = "::1"
proxyPort = 8118
socksParentProxy = "localhost:8080"
socksProxyType = socks5

Нарешті, вкажіть додаток на Polipo, використовуючи http_proxy=localhost:8118.

Спосіб 2: Запустіть програму всередині torsocksобгортки (або старішої версії tsocks), яка прозоро підтримує всі з'єднання. Він був призначений для використання з Tor, але працює з будь-яким сервером SOCKS, в тому числі ssh -D.

Спосіб 3: Встановіть HTTP-проксі на своєму сервері , а потім використовуйте ssh -Lдля доступу до нього.

Усі -Dрезультати на сервері SOCKS. Якщо ваш клієнт не може впоратися з SOCKS, забудьте -D.

Потрібно запустити HTTP-проксі на віддаленому хості та переслати -L:

ssh -f -N -n -L8080:127.0.0.1:8080 host

У мене є та сама проблема, що хочу використовувати протокол HTTP через SSH. Оскільки багато додатків підтримують лише HTTP-проксі, а HTTP-проксі легко використовувати в середовищі командного рядка.

Хоча я шукав декілька сторінок, але я не можу знайти прямий (можна прикувати до Polipo, Privoxy або Tsocks) спосіб це зробити ...

Після днів роботи я закінчив просту версію HTTP-проксі Golang через SSH. Не соромтеся грати з ним: мальори .

На даний момент підтримується лише ключ RSA (розташований за адресою $ HOME / .ssh / id_rsa) та авторизація пароля.

hostце адреса SSH - сервера, portє , 22якщо не змінюється ваш адміністратор. Сторона сервера - це лише наш старий друг sshdз нульовою конфігурацією.

mallory -engine=ssh -remote=ssh://host:port

або з іменем користувача user

mallory -engine=ssh -remote=ssh://user@host:port

або з ім'ям користувача userта паролем1234

mallory -engine=ssh -remote=ssh://user:1234@host:port

Після підключення проксі-сервер HTTP буде обслуговуватися у localhost: 1315.

ssh -L 8080:localhost:12345 user@host

Це відкриє порт 8080 на локальній машині та передасть усі дані на порт 12345 на localhost, як видно з віддаленої машини.

Запустіть Privoxy на віддаленому хості, а потім підключіться через SSH до Privoxy за допомогою -Lпараметра:

-L [bind_address:] порт: хост: хост-порт
         Визначає, що повинен бути даний порт на локальному (клієнтському) хості
         пересилається до даного хоста і порту на віддаленій стороні. Це
         працює, виділяючи сокет для прослуховування порту на локальній стороні,
         необов'язково прив’язаний до вказаної адреси bind_address. Кожен раз, коли
         до цього порту робиться зв'язок, з'єднання пересилається
         захищений канал, і встановлюється з'єднання з хостовим портом
         хост-порт від віддаленої машини.

( джерело manpage )

Ви також можете використовувати штопор (GPL)

Додайте наступне до свого .ssh/config

Host=RemoteServerIP or Name
User=UserLoginName
Port=PortNumber
ProxCommand=/usr/bin/corkscrew Proxy.Adress PortNumber %h %p