আমি কীভাবে একটি স্থানীয় SOCKS প্রক্সি সেট আপ করব যা এসএসএইচ দিয়ে ট্রাফিককে সুড়ঙ্গ করে?

30

ধরুন আমার একটি এসএসএইচ সার্ভারে অ্যাক্সেস রয়েছে যা টানেলিং সমর্থন করে, এবং আমি এমন একটি পিসিতে আছি যা * উবুন্টু চলছে, আমি কীভাবে একটি স্থানীয় এসওকেএসএস প্রক্সি স্থাপন করব যা ইন্টারনেটে পৌঁছানোর আগে সেই এসএসএইচ সার্ভারের মাধ্যমে ট্র্যাফিককে সুড়ঙ্গ করে তোলে?

firefox  ssh  proxy 
pzkpfw
সূত্র

উত্তর:

45

sshবাইনারি যা আপনি ব্যবহার আপনি কখন বাক্সের একটি SOCKS প্রক্সি চলমান আউট SSH সমর্থন চলমান একটি সার্ভারের সাথে সংযোগ, -Dপতাকা। উদাহরণ:

ssh -D 1337 -f -C -q -N user@remote -p 22
  • -D 1337sshস্থানীয়ভাবে 1337 পোর্টে একটি সোকস সার্ভার চালু করতে বলে ।
  • -f প্রক্রিয়াটি ব্যাকগ্রাউন্ডে কাঁটাচামচ করে।
  • -C সংক্ষেপণ চালু করে।
  • -q "নিরিবিলি মোড" সক্ষম করে, যেহেতু এখানে উদ্দেশ্য কেবলমাত্র টানেলের জন্যই আমরা ত্রুটি আউটপুট এবং এরকম সম্পর্কে সত্যই যত্ন করি না।
  • -Nবলে sshযে কোনও কমান্ড প্রেরণ করা হবে না ( -fযদি আমরা এটি উল্লেখ না করি তবে অভিযোগ করুন)।
  • -pকোন পোর্ট ব্যবহার করতে হবে তা নির্দিষ্ট করে; স্পষ্টতই এটি ডিফল্ট হয়েছে 22 এ তাই উপরের বিবৃতিটি অর্থহীন, তবে স্বচ্ছতার জন্য অন্তর্ভুক্ত।

যখন আপনার SOCKS সার্ভারটি চালু এবং চলমান রয়েছে, আপনাকে কেবল এটি নিশ্চিত করতে হবে যে আপনার অ্যাপ্লিকেশন (সাধারণত একটি ওয়েব ব্রাউজার) স্থানীয় সোকস প্রক্সির সাথে সংযুক্ত হওয়ার চেষ্টা করছে, নিয়মিত ইন্টারনেট নয়।

ফায়ারফক্স ২৯-এ (উদাহরণ হিসাবে এখানে ব্যাখ্যা করা হয়েছে), এটি মেনুতে গিয়ে (শীর্ষে ডানদিকে তিনটি সসেজ) এবং তারপরে অগ্রাধিকার> অগ্রণী> নেটওয়ার্ক> (সংযোগ)> সেটিংস ... দ্বারা অনুসরণ করে অর্জন করা হয়েছে - আপনি কেবল নিশ্চিত হন SOCKS ফিল্ডটি পূরণ করুন! যেহেতু আপনার প্রক্সি একই সিস্টেমে রয়েছে, আপনি একই সিস্টেমে যে সেট বন্দরটি সেট করেছেন তা আপনি ব্যবহার করতে localhostবা 127.0.0.1ফিরে নির্দেশ করতে পারেন ।

আপনার যদি আপনার ডিএনএস অনুরোধগুলিও সুর করার জন্য প্রয়োজন হয় (যদি তা না হয় তবে আপনার ডিএনএস লুপগুলি আপনাকে কোন ওয়েবসাইটগুলি ঘুরে দেখার চেষ্টা করছে তা প্রকাশ করবে), আপনি কেবল "রিমোট ডিএনএস" যাচাই করতে পারেন বা এই পুরো কনফিগারেশনটি ভিতরে করতে পারেন about:config। শেষ ক্ষেত্রে এটি খুলুন এবং এই মানগুলি সেট করুন:

network.proxy.socks : 127.0.0.1
network.proxy.socks_port : 1337
network.proxy.socks.remote_dns : true
network.proxy.socks_version : 5
network.proxy.type : 1

টানেলিং থেকে নির্দিষ্ট ডোমেন বা সাইটগুলি বাদ দিতে আপনার এই সেটিংয়ের দরকারও পড়তে পারে:

network.proxy.no_proxies_on : localhost, 127.0.0.1, 192.168.0.0/24, .yourcompany.com

এই উত্তরটি ফ্রান্স থেকে লেখা হয়েছিল, তবে সুইডেনের মাধ্যমে সুর করা হয়েছিল :)

pzkpfw
সূত্র
এটি কেবল ফায়ার ফক্সে কাজ করবে।
ব্রিয়াম
4
এটি কোনওভাবেই ফায়ারফক্স-নির্দিষ্ট নয়, আমি ফায়ারফক্স বিভাগটিকে একটি পরিষেবা হিসাবে অন্তর্ভুক্ত করেছি যেহেতু লোকেরা সাধারণত এসএসএইচ টানেলিং ব্যবহার করে, এটি এমন কোনও অ্যাপ্লিকেশনে কাজ করবে যা সোকস প্রক্সিকে সমর্থন করে (এসএস কেয়ার করে না)।
pzkpfw
2
প্রক্সি ব্যবহার করতে ব্রাউজার সেট আপ করার কথা। আপনি যদি গুগল ক্রোম ব্যবহার করেন তবে আপনাকে উবুন্টুর নেটওয়ার্ক-সেটিংসে প্রক্সি ঘোষণা করতে হবে , কারণ এটি গুগল ক্রোম ব্যবহার করবে। এটি ছাড়াই প্রক্সিটি ঘোষণার জন্য অফিশিয়াল সিএলআই বিকল্প উপলব্ধ রয়েছে। তবে কয়েক সপ্তাহ আগে এটি আর সম্ভব নয়।
ম্যাডমাইক
ধন্যবাদ, তুমি আমাকে জাহান্নাম থেকে বের করে এনেছ। এবং আমি কেবল সেখানে গিয়েছিলাম কারণ আমি প্রায় 10 ঘন্টা আগে আপনার উত্তরটি সঠিকভাবে পড়িনি। অংশ -Dএবং -pঅংশ মনোযোগ দেওয়া উচিত ছিল ।
lakesare
এছাড়াও মনে রাখা সহজ:ssh -D 1337 user@host
অ্যালক্যালেন
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.