কেবল এসএসএইচ সহ: এসএসএস এসএসকেএস প্রক্সির মাধ্যমে বিপরীত টানেল ওয়েব অ্যাক্সেস


15

একবারে আমাকে এমন একটি সার্ভারের সাথে সংযোগ করতে হবে যেখানে অ্যাক্সেস অত্যন্ত সীমাবদ্ধ।
ডিএমজেড ফায়ারওয়াল দ্বারা কেবল ইনবাউন্ড এসএসএইচ অনুমোদিত।
আউটবাউন্ড এইচটিটিপি সংযোগগুলি অবরুদ্ধ করা হয়েছে।

আমি আমার এসএসএইচ সেশনের মাধ্যমে ওয়েব অ্যাক্সেসটি সুড়ঙ্গ করার একটি সহজ উপায় খুঁজছি, তাই আমি yum / apt-get এর মাধ্যমে আপডেট এবং সফ্টওয়্যার ইনস্টল করতে পারি। আদর্শভাবে, আমি সুরক্ষিত অঞ্চলে অতিরিক্ত সফ্টওয়্যার / পরিষেবাগুলি ইনস্টল করা এড়াতে চাই।

এমন পরিস্থিতিতে আপনি কী করবেন?

এসএসএইচে -D <port>সোসকস প্রক্সি বিকল্প রয়েছে। তবে দুর্ভাগ্যক্রমে এটি ক্লায়েন্ট থেকে সার্ভারে কেবল একমুখী এবং কোনও বিপরীত বিকল্প নেই।

উত্তর:


26

অবশেষে আমি sshকেবল এটি দিয়েই এটি সম্পাদন করতে পেরেছি :

  1. আপনার ক্লায়েন্ট মেশিনে একটি স্থানীয় SOCKS প্রক্সি শুরু করুন (ব্যবহার করে ssh -D)
  2. রিমোট সার্ভারের সাথে সংযুক্ত হন এবং ssh -Rআপনার স্থানীয় SOCKS প্রক্সিতে একটি বিপরীত পোর্ট ফরওয়ার্ডিং ( ) সেটআপ করুন
  3. ফরওয়ার্ড করা প্রক্সিটি ব্যবহার করতে সার্ভার সফ্টওয়্যারটি কনফিগার করুন

1. পটভূমিতে স্থানীয় মোজা প্রক্সি শুরু করুন

এসএসএইচ এর মাধ্যমে লোকালহোস্টের সাথে সংযোগ স্থাপন করুন এবং 54321 পোর্টে সোকস প্রক্সি খুলুন।

$ ssh -f -N -D 54321 localhost

-f ব্যাকগ্রাউন্ডে এসএসএইচ চালায়।

দ্রষ্টব্য: আপনি যখন কমান্ডটি শুরু করেছিলেন সেখানে আপনি যদি টার্মিনালটি বন্ধ করে দেন তবে প্রক্সি প্রক্রিয়াটি মারা যাবে। আপনার কাজটি শেষ হয়ে গেলে টার্মিনাল উইন্ডোটি বন্ধ করে দিয়ে বা প্রক্রিয়াটি নিজে মেরে নিজে পরিষ্কার করার কথা মনে রাখবেন!

2. রিমোট সার্ভার এবং সেটআপ বিপরীত পোর্ট ফরওয়ার্ডিং সাথে সংযোগ করুন

রিমোট পোর্টটি 6666 কে স্থানীয় বন্দরে 54321 এ আবদ্ধ করুন 54 এটি আপনার স্থানীয় মোজা প্রক্সিটি 6666 পোর্টের দূরবর্তী সাইটে উপলব্ধ করে।

$ ssh root@target -R6666:localhost:54321

৩. ফরওয়ার্ড করা প্রক্সিটি ব্যবহার করতে সার্ভার সফ্টওয়্যারটি কনফিগার করুন

প্রক্সি ব্যবহারের জন্য সোকসকে সমর্থন করে কেবল ইয়ম, অ্যাপ্ট, কার্ল, উইজেট বা অন্য কোনও সরঞ্জাম কনফিগার করুন 127.0.0.1:6666

Voila! সুখী টানেলিং!


৪. alচ্ছিক: ফরোয়ার্ড প্রক্সি ব্যবহার করতে সার্ভার সফ্টওয়্যারটি কনফিগার করুন

আমি খুঁজে পেয়েছি যে proxychainsটার্গেট সার্ভারে ইনস্টল করা জিনিসগুলিকে অনেক সহজ করে তোলে।

এটি যেকোন সফ্টওয়্যারকে সক্স প্রক্সি (এমনকি telnet) ব্যবহার করতে সক্ষম করে, LD_PRELOADটিসিপি এবং ডিএনএস অনুরোধগুলিকে প্রক্সি কমান্ড থেকে পুনঃনির্দেশ করার কৌশল ব্যবহার করে ।

/etc/proxychains.confফরোয়ার্ড মোজা প্রক্সি ব্যবহারের জন্য সেটআপ :

[ProxyList]
# SSH reverse proxy
socks5  127.0.0.1 6666

টানেল স্বেচ্ছাসেবী সরঞ্জাম (যে টিসিপি ব্যবহার করে) proxychains:

$ proxychains telnet google.com 80
$ proxychains yum update
$ proxychains apt-get update

3

এসএসএইচের নতুন সংস্করণগুলি খুব সাধারণ বিকল্পটি ব্যবহার করতে দেয় ssh-R <[bind_address:]port>। হোস্টের কেবল বন্দর এবং সম্ভবত বাইন্ডের ঠিকানা ব্যবহার করে তবে ক্লায়েন্টের পাশের পোর্টটি নির্দিষ্ট না করে একটি বিপরীত সোসকেএস প্রক্সি তৈরি করবে।

এটি নতুন এসএসএইচ সংস্করণগুলির ম্যান পৃষ্ঠাগুলিতেও বলা হয়েছে:

[...] যদি কোনও সুস্পষ্ট গন্তব্য নির্দিষ্ট না করা থাকে তবে ssh একটি SOCKS 4/5 প্রক্সি হিসাবে কাজ করবে এবং দূরবর্তী SOCKS ক্লায়েন্টের দ্বারা অনুরোধ করা গন্তব্যের সাথে সংযোগগুলি ফরোয়ার্ড করবে।

আপনি এটি একটি সহজ "আমাকে আমার আইপি দিন" - এআইপিআই-এর মত http://ifconfig.io এর সাথে সংযুক্ত কার্ল দিয়ে পরীক্ষা করতে পারেন ।

$ curl ifconfig.io

বনাম

$ curl --socks5 localhost:<PORT> ifconfig.io


2
বৈশিষ্ট্যটি কোন সংস্করণ নম্বরটিতে প্রবর্তিত হয়েছিল তা উল্লেখ করা কার্যকর হবে।
ক্যাস্পার্ড

অনেক সহজ, থেক্স!
কাই

1
@ ক্যাস্পার্ড: ওপেনএসএসএইচ 7.6 , 2017-10-03 এ প্রকাশিত। নতুন বৈশিষ্ট্যগুলির
MestreLion
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.