доступ до веб-сторінки через ssh

Мені потрібно отримати доступ до xplore IEEE, але я не маю права завантажуватися з інституту.

Я можу увійти на сервер інституту через ssh,

тож як я можу отримати доступ до IEEE xplore через інститут-сервер через ssh?

Я шукав рішення, якась одна відповідь:

ssh -L 8080:localhost:80 user@remoteserver

а потім він каже:

Тепер вкажіть свій локальний браузер на localhost: 8080. Його слід переслати на localhost: 80 на віддалений сервер. ### Але я все ще не знаю, як налаштувати свій ноутбук, я використовую chrome.

Я дуже ціную вашу допомогу!

Перший метод:

Запустіть тунель SSH

Щоб ініціювати ваш тунель SSH, просто відкрийте термінал і підключіться до віддаленого сервера через SSH з такими прапорами:

ssh -D 8080 -C -N username@example.com

Переглядайте Інтернет за допомогою тунелю SSH (Chrome)

Тепер почнемо переглядати Інтернет, використовуючи наш новий тунель SSH.

• Відкрийте Google Chrome
• Виберіть значок гайкового ключа вгорі праворуч
• Виберіть "Налаштування"
• Виберіть "Показати розширені налаштування ..."
• Виберіть "Змінити налаштування проксі ..."
• Виберіть "SOCKS Proxy"
• Введіть '127.0.0.1'
• Введіть порт '8080'
• Збережіть зміни, вибравши "OK"

Шукайте в Google "мій ip" і подивіться, яка зараз ваша IP-адреса.

Це запустить наш тунель SSH на порт 8080 і прокладе весь трафік (надійно) через сервер на example.com.

Вихід із тунелю SSH

Щоб вийти з тунелю SSH, просто вимкніть проксі-сервер SOCKS у вашому браузері.

джерело

Другий метод:

Це можна легко зробити за допомогою Shellinabox

Переконайтесь, що ви перевірили Universe Repository

Щоб встановити

 $ sudo apt-get install openssl shellinabox

Налаштування Shellinabox

За замовчуванням shellinaboxd прослуховує на TCP-порту 4200 на localhost. Під час встановлення нового самопідписаного сертифіката SSL автоматично створеного під "/ var / lib / shellinabox" для використання протоколу HTTPS.

$ sudo vi /etc/default/shellinabox

# specify the IP address of a destination SSH server
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125"

# if you want to restrict access to shellinaboxd from localhost only
SHELLINABOX_ARGS="--o-beep -s /:SSH:172.16.25.125 --localhost-only"

Примітка: замініть ip 172.16.25.125 на ваш

Запуск Shellinabox

Після завершення конфігурації можна запустити послугу

$ sudo service shellinaboxd start

Перевірте Shellinabox

Тепер давайте перевіримо, чи працює Shellinabox на порту 4200 за допомогою команди «netstat».

$ sudo netstat -nap | grep shellinabox
or
# netstat -nap | grep shellinabox

tcp        0      0 0.0.0.0:4200            0.0.0.0:*               LISTEN      12274/shellinaboxd

Тепер відкрийте веб-браузер і перейдіть до "https: //" Ваш IP-адреса: 6175 "'. Ви повинні мати можливість бачити веб-термінал SSH. Увійдіть, використовуючи своє ім’я користувача та пароль, і вам слід представити підказку оболонки.

джерело

Наведений вами приклад правильний, але дещо оманливий. Це має працювати:

ssh -L 8080:<remote-web-host-you-want-to-see>:80 remote-user@remote-ssh-server

Наприклад, розгляньте віддалене вікно, на якому працює ssh, який може отримати доступ до цієї веб-сторінки, яку я хочу бачити локально:

http://192.168.1.2/index.html

Щоб створити тунель на моєму локальному вікні, який дозволяє мені переглядати цю віддалену сторінку, я запускаю локально:

ssh -L 8080:192.168.1.2:80 user@remote-ssh-server

І тоді, у веб-браузері, я відвідую:

http: // localhost: 8080 / index.html

Якщо вам потрібно (або ви хочете) опустити специфікатор порту, вам потрібно буде відкрити тунель як корінь, оскільки 80 - "привілейований" порт (<1024):

sudo ssh -L 80:<remote-web-host-you-want-to-see>:80 remote-user@remote-ssh-server

Тоді ви можете просто відвідати локально:

http: //localhost/index.html

Інша конфігурація не потрібна.

Між іншим, це працює лише для одного хоста, який ви хочете бачити локально. Якщо вам потрібно побачити більше, вам потрібно відкрити більше тунелів на інших портах або вивчити інші рішення, які тунель запитує для всіх віддалених хостів через проксі.

Це третє використання -Lперемикача з man ssh:

 -L [bind_address:]port:host:hostport
 -L [bind_address:]port:remote_socket
 -L local_socket:host:hostport
 -L local_socket:remote_socket
         Specifies that connections to the given TCP port or Unix socket on the
         local (client) host are to be forwarded to the given host and port, or
         Unix socket, on the remote side.  This works by allocating a socket to
         listen to either a TCP port on the local side, optionally bound to the
         specified bind_address, or to a Unix socket.  Whenever a connection is
         made to the local port or socket, the connection is forwarded over the
         secure channel, and a connection is made to either host port hostport,
         or the Unix socket remote_socket, from the remote machine.

         Port forwardings can also be specified in the configuration file.  Only
         the superuser can forward privileged ports.  IPv6 addresses can be
         specified by enclosing the address in square brackets.

         By default, the local port is bound in accordance with the GatewayPorts
         setting.  However, an explicit bind_address may be used to bind the
         connection to a specific address.  The bind_address of “localhost”
         indicates that the listening port be bound for local use only, while an
         empty address or ‘*’ indicates that the port should be available from
         all interfaces.