Динамический SSH туннель

Модератор: /dev/random

Ответить
Аватара пользователя
korax
Сообщения: 30
ОС: Debian 7, LMDE, Mint 15 Olivia

Динамический SSH туннель

Сообщение korax »

Итак, общеизвестен способ использования ssh в качестве SOCKS-proxy.

1. Под оффтопиком замечательно работает:
putty.exe -D 1234 remoteuser@remotehost
(на remotehost, естественно, запущен sshd)
После чего в браузере задаем в качестве прокси localhost:1234 и радуемся.

2. В LMDE (Linux Mint Debian Edition) делаю:
ssh -D 1234 remoteuser@remotehost
Прохожу авторизацию, никаких ошибок не вижу.
Задаю тот же прокси в браузере и - не работает :(

В какую сторону копать?
Спасибо сказали:
MrClon
Сообщения: 838
ОС: Ubuntu 10.04, Debian 7 и 6

Re: Динамический SSH туннель

Сообщение MrClon »

Попробуй
ssh -D localhost:12345 ваше_имя@адрес_удаленного_компьютера
http://ru.wikibooks.org/wiki/SSH_%D1%82%D1...%BD%D0%B8%D0%B5
Спасибо сказали:
Аватара пользователя
korax
Сообщения: 30
ОС: Debian 7, LMDE, Mint 15 Olivia

Re: Динамический SSH туннель

Сообщение korax »

MrClon писал(а):
08.03.2013 15:02
Попробуй
ssh -D localhost:12345 ваше_имя@адрес_удаленного_компьютера
http://ru.wikibooks.org/wiki/SSH_%D1%82%D1...%BD%D0%B8%D0%B5

Приведенную ссылку читал.
Посоветованный вариант пробовал - не работает.
Из виртуальной машины с Win7, запущенной на LMDE - через putty же - тоже работает.
Из виртуальной машины со старой убунтой (10.04) запущенной на LMDE - только что тоже заработало (через ssh -D...).

Может кто этот самый socks-proxy отфильтровывает?
Куда еще можно посмотреть?
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Динамический SSH туннель

Сообщение Bizdelnick »

korax писал(а):
08.03.2013 16:23
Может кто этот самый socks-proxy отфильтровывает?
Куда еще можно посмотреть?

iptables-save
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
korax
Сообщения: 30
ОС: Debian 7, LMDE, Mint 15 Olivia

Re: Динамический SSH туннель

Сообщение korax »

Bizdelnick писал(а):
08.03.2013 19:25
korax писал(а):
08.03.2013 16:23
Может кто этот самый socks-proxy отфильтровывает?
Куда еще можно посмотреть?

iptables-save

Спасибо, проблема решена.
iptables не при чем, вывод приведенной команды пустой.
Дело было в неверном разрешении символьных имен.
Вылечилось ручным редактированием /etc/resolv.conf

Собственно и второй вопрос назрел:

В /etc/resolv.conf были перечислены 3 DNS сервера, местный первым.
На местном, похоже, не работает форвардинг.
Получив от местного (первого в списке) ответ о том, что он не знает внешнего символьного имени, LMDE не опрашивал следующие в списке внешние (провайдерские) DNS сервера.
Это нормальное поведение? Т.е. разрешение проводится до первого полученного от DNS серверов ответа? Не важно какого?
Можно ли изменить разрешение имен таким образом, что будут опрашиваться ВСЕ DNS сервера по очереди до получения ответа?
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: Динамический SSH туннель

Сообщение drBatty »

korax писал(а):
14.03.2013 14:34
Получив от местного (первого в списке) ответ о том, что он не знает внешнего символьного имени, LMDE не опрашивал следующие в списке внешние (провайдерские) DNS сервера.
Это нормальное поведение?

ИМХО да. Другие нужны если первый сломается. А если первый не знает, то значит нет такого.

korax писал(а):
14.03.2013 14:34
Можно ли изменить разрешение имен таким образом, что будут опрашиваться ВСЕ DNS сервера по очереди до получения ответа?

зачем? Впрочем, вы можете свой DNS поднять, если вам важна скорость подключения (свой DNS вообще не будет никуда обращаться, если знает IP)
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Ответить