18 июл. 2011 г.

Настройка ssh тоннеля через прокси сервер

На корпоративных прокси-серверах зачастую заблокированы многие интересные и полезные вещи - развлекательные сайты, интернет пейджеры, аудио и видеоконтент.
Но если у вас есть доступ на внешний сервер по ssh и возможность смены входящего порта ssh на этом сервере, ситуацию можно довольно легко исправить.



1. Устанавливаем на нашем удалённом сервере в качестве порта входящих соединений ssh 443. В Ubuntu - в файле /etc/ssh/sshd_config. Вместо указанного порта можно использовать любой другой, открытый на прокси сервере, просто 443 обычно не закрывают, HTTPS нужен всем. Перед изменением порта убедитесь, что он не используется.

Да, забыл отметить, предполагается, что на локальном компьютере у вас установлен Windows :)

2. Качаем PuTTY

3. Запускаем PuTTY и создаём сессию со следующими параметрами:
Вводим адрес нашего удалённого сервера и порт.

putty тоннель


4. Идём во вкладку proxy:
Заполняем данные о нашем горячо любимом прокси сервере.

putty тоннель через прокси



5. Ну и создаём сам туннель:

putty тоннель через прокси

Флаг dynamic делает из нашего тоннеля SOCKS прокси.

6. Жмём кнопку open, заходим на сервер - туннель готов.

Всё, что остаётся - выставить в браузере или в своём любимом интернет пейджере в качестве прокси сервера localhost и порт, указанный в свойствах тоннеля:

заблокирован доступ


Все запросы будут проксироваться через туннель и отправляться от имени нашего удалённого сервера. Бонусом получаем шифрование данных между локальным и удалённым компьютером.

Не советую злоупотреблять трафиком :)

Комментариев нет: