Asumsikan saya memiliki akses ke server SSH yang mendukung tunneling, dan saya menggunakan PC yang menjalankan * ubuntu, bagaimana cara saya mengatur proxy SOCKS lokal yang menghubungkan lalu lintas melalui server SSH sebelum mencapai Internet?
The ssh
biner yang Anda gunakan ketika Anda terhubung ke server yang menjalankan ssh mendukung menjalankan SOCKS keluar proxy kotak, dengan -D
bendera. Contoh:
ssh -D 1337 -f -C -q -N user@remote -p 22
-D 1337
memberitahu ssh
untuk meluncurkan server SOCKS pada port 1337 secara lokal.-f
garpu proses ke latar belakang.-C
Menyalakan kompresi.-q
memungkinkan "mode Diam", karena tujuan di sini hanya untuk terowongan kita tidak terlalu peduli tentang output kesalahan dan semacamnya.-N
memberi tahu ssh
bahwa tidak ada perintah yang akan dikirim ( -f
mengeluh jika kami tidak menentukan ini).-p
menentukan port apa yang akan digunakan; jelas ini default ke 22 sehingga pernyataan di atas tidak ada gunanya, tetapi termasuk untuk kejelasan.Ketika server SOCKS Anda aktif dan berjalan, Anda hanya perlu memastikan bahwa aplikasi Anda (biasanya browser web) sedang mencoba untuk terhubung ke proksi SOCKS lokal, dan bukan ke internet biasa.
Di Firefox 29 (dijelaskan di sini sebagai contoh), ini dicapai dengan masuk ke menu (tiga sosis di kanan atas), diikuti oleh Preferensi> Tingkat Lanjut> Jaringan> (Koneksi)> Pengaturan ... - pastikan Anda hanya isi bidang SOCKS! Karena proxy Anda berada di sistem yang sama, Anda dapat menggunakan localhost
atau 127.0.0.1
menunjuk kembali port apa pun yang Anda atur pada sistem yang sama.
Jika Anda memerlukan permintaan DNS untuk disalurkan juga (jika tidak, pencarian DNS Anda akan mengungkapkan situs web apa yang ingin Anda kunjungi), Anda dapat memeriksa "Remote DNS" atau melakukan seluruh konfigurasi ini di about:config
. Dalam kasus terakhir, buka dan atur nilai-nilai ini:
network.proxy.socks : 127.0.0.1
network.proxy.socks_port : 1337
network.proxy.socks.remote_dns : true
network.proxy.socks_version : 5
network.proxy.type : 1
Anda mungkin juga memerlukan pengaturan ini untuk mengecualikan domain atau situs tertentu dari tunneling:
network.proxy.no_proxies_on : localhost, 127.0.0.1, 192.168.0.0/24, .yourcompany.com
Jawaban ini ditulis dari Perancis, tetapi diteruskan melalui Swedia :)
-D
dan-p
berpisah.ssh -D 1337 user@host