Итак, общеизвестен способ использования ssh в качестве SOCKS-proxy.
1. Под оффтопиком замечательно работает:
putty.exe -D 1234 remoteuser@remotehost
(на remotehost, естественно, запущен sshd)
После чего в браузере задаем в качестве прокси localhost:1234 и радуемся.
2. В LMDE (Linux Mint Debian Edition) делаю:
ssh -D 1234 remoteuser@remotehost
Прохожу авторизацию, никаких ошибок не вижу.
Задаю тот же прокси в браузере и - не работает
В какую сторону копать?
Динамический SSH туннель
Модератор: /dev/random
Re: Динамический SSH туннель
Попробуй
ssh -D localhost:12345 ваше_имя@адрес_удаленного_компьютера
http://ru.wikibooks.org/wiki/SSH_%D1%82%D1...%BD%D0%B8%D0%B5
ssh -D localhost:12345 ваше_имя@адрес_удаленного_компьютера
http://ru.wikibooks.org/wiki/SSH_%D1%82%D1...%BD%D0%B8%D0%B5
Re: Динамический SSH туннель
MrClon писал(а): ↑08.03.2013 15:02Попробуй
ssh -D localhost:12345 ваше_имя@адрес_удаленного_компьютера
http://ru.wikibooks.org/wiki/SSH_%D1%82%D1...%BD%D0%B8%D0%B5
Приведенную ссылку читал.
Посоветованный вариант пробовал - не работает.
Из виртуальной машины с Win7, запущенной на LMDE - через putty же - тоже работает.
Из виртуальной машины со старой убунтой (10.04) запущенной на LMDE - только что тоже заработало (через ssh -D...).
Может кто этот самый socks-proxy отфильтровывает?
Куда еще можно посмотреть?
- Bizdelnick
- Модератор
- Сообщения: 20793
- Статус: nulla salus bello
- ОС: Debian GNU/Linux
Re: Динамический SSH туннель
iptables-save
Пишите правильно:
в консоли вку́пе (с чем-либо) в общем вообще | в течение (часа) новичок нюанс по умолчанию | приемлемо проблема пробовать трафик |
Re: Динамический SSH туннель
Спасибо, проблема решена.
iptables не при чем, вывод приведенной команды пустой.
Дело было в неверном разрешении символьных имен.
Вылечилось ручным редактированием /etc/resolv.conf
Собственно и второй вопрос назрел:
В /etc/resolv.conf были перечислены 3 DNS сервера, местный первым.
На местном, похоже, не работает форвардинг.
Получив от местного (первого в списке) ответ о том, что он не знает внешнего символьного имени, LMDE не опрашивал следующие в списке внешние (провайдерские) DNS сервера.
Это нормальное поведение? Т.е. разрешение проводится до первого полученного от DNS серверов ответа? Не важно какого?
Можно ли изменить разрешение имен таким образом, что будут опрашиваться ВСЕ DNS сервера по очереди до получения ответа?
- drBatty
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
- Контактная информация:
Re: Динамический SSH туннель
ИМХО да. Другие нужны если первый сломается. А если первый не знает, то значит нет такого.
зачем? Впрочем, вы можете свой DNS поднять, если вам важна скорость подключения (свой DNS вообще не будет никуда обращаться, если знает IP)