Saya bekerja di universitas sebagai asisten peneliti. Seringkali saya ingin menghubungkan dari rumah ke sumber daya universitas melalui http atau ssh, tetapi mereka diblokir dari akses luar. Oleh karena itu, mereka memiliki server ssh front-end di mana kita dapat ssh ke dan dari sana ke host lain. Untuk akses http, mereka menyarankan untuk membuat terowongan ssh seperti ini
ssh -L 1234:proxyserver.university.fi:8080 publicsshserver.university.fi
dan letakkan pengaturan proxy browser Anda untuk menunjuk ke port 1234
Semua bagus dan berfungsi, tetapi saya tidak ingin membiarkan semua lalu lintas internet saya yang lain melewati server proxy ini, dan setiap kali saya ingin terhubung ke universitas saya harus melakukan langkah ini lagi.
Apa yang ingin saya:
- Mengatur terowongan ssh setiap kali saya masuk komputer saya. Saya memiliki sertifikat, jadi tidak perlu kata sandi
- Punya cara untuk mengarahkan kembali beberapa wildcard-domain selalu melalui ssh-server terlebih dahulu. Sehingga ketika saya mengetik intra.university.fi di browser saya, secara transparan permintaan akan melewati terowongan. Sama ketika saya ingin ssh ke sumber daya lain di universitas
Apakah ini mungkin? Untuk bagian http saya pikir saya mungkin harus mengatur proxy transparan lokal saya sendiri agar mudah dilakukan. Bagaimana dengan bagian ssh?
man hosts
:IP_address canonical_hostname [aliases...]
. IMO, ini bukan solusi yang memadai.127.0.0.1 localhost ubuntu-64-desktop university.fi
.Saya menggunakan file Proxy Auto-Config (PAC) untuk ini. Saya akan menempelkan milik saya di sini, tetapi Wikipedia memiliki yang bagus contoh file .
Di browser Anda, arahkan "Gunakan konfigurasi otomatis proksi dari" ke file tersebut (mungkin dihosting di server web bersama). Berfungsi di hampir setiap browser yang layak.
Perhatikan bahwa Anda masih perlu mengatur terowongan SSH Anda. (Atau gunakan a
ssh -D
Proxy SOCKS hanya untuk host tertentu, yang ditentukan dalam PAC Anda - tetapi SOCKS tidak berfungsi di Opera.)EDIT : Benar, karena tampaknya tidak ada banyak minat dari pihak Anda, saya akan sedikit memperluas jawaban saya. :-)
Untuk mengatur terowongan SSH Anda secara otomatis,
sudo apt-get install autossh
dan letakkan ini di crontab Anda:@reboot autossh -L 1234:proxyserver.university.fi:8080 publicsshserver.university.fi
Atau, Anda dapat menempatkan perintah ssh di
~/.bash_profile
atau ~ / .bashrc.Sekarang, untuk menentukan domain ke proxy dan yang terhubung langsung, buat PAC seperti ini:
Lalu, buka pengaturan jaringan lanjutan Firefox dan arahkan ke file itu. Jika berhasil, Anda akan melihat pesan "PAC dimuat" di konsol JavaScript Anda (Ctrl + Shift + J). Jika Anda tidak menggunakan Firefox, hapus baris "lansiran".
Ini adalah PAC yang cukup mendasar, tetapi seharusnya membantu Anda dalam perjalanan. Milik saya juga melihat netmasks IP untuk menentukan layanan internal / eksternal, dll.
Beri tahu kami bagaimana Anda rukun.
sumber
Penolakan : belum menguji ini, hanya sebuah ide.
Mungkin Anda bisa memaksa domain pribadi untuk menggunakan 'proxy' hanya dengan mengedit konfigurasi host pada sistem lokal Anda. Jika Anda mengarahkan semua domain secara manual ke localhost, dan membuat terowongan dibuat, tidak akan:
http://privateaccess.tld:1234
Kirim permintaan ke:
localhost:1234
Yang benar-benar port forward ke server proxy jaringan internal. Permintaan masih harus untuk domain yang sama, sehingga server proxy harus merespons dengan benar.
Atau begitulah menurut saya. Sekali lagi, hanya sebuah ide.
sumber
FoxyProxy ( http://foxyproxy.mozdev.org/ ) menyelesaikan masalah pemilihan proxy otomatis. Ini dirancang untuk tujuan ini, tetapi, tentu saja, spesifik untuk firefox.
sumber
Coba atur SOCKS-proxy dengan ssh (
ssh -D <portnumber> publicsshserver.university.fi
) dan konfigurasikan browser Anda untuk menggunakan 127.0.0.1 dan<portnumber>
sebagai proxy. Anda kemudian dapat menambahkan domain yang seharusnya atau tidak seharusnya menggunakan proxy. Untuk layanan lain (misalnya vnc) Anda dapat menggunakan tsocks untuk membuatnya menggunakan terowongan Anda.sumber
Anda mungkin harus melihat ke dalam menggunakan VPN bukan hanya ssh untuk masalah ini. Lihatlah ke openvpn.
sumber
Cara termudah adalah dengan menambahkan perintah ssh yang terhubung ke server ke ~ / .bash_profile Anda
Kemudian buat profil terpisah di firefox yang menggunakan pengaturan proxy ini dengan melakukan
Anda dapat membuat pintasan di desktop yang berjalan
Perintah no-remote memungkinkan Anda untuk menjalankan beberapa instance firefox secara bersamaan. Pastikan Anda mengonfigurasi pengaturan proxy di profil baru ini.
Dengan cara ini, setiap kali Anda ingin sumber daya universitas, buka saja profil firefox alternatif ini.
sumber