Verwenden Sie SSH, um einen HTTP-Proxy ohne Browser zu erstellen

Ich versuche, eine HTTP(S) - Website über den Browser meines Geräts zu erreichen. Mein Gerät kann diese Website nur über einen doppelten SSH-Tunnel erreichen.

Mit dieser - Technik kann ich meinen Firefox-Browser so einrichten, dass er erfolgreich über einen SSH-Tunnel auf einem Server namens SERVER1 Proxy.

SERVER1 kann jedoch nicht auf die Website gelangen, die ich brauche. Glücklicherweise kann SERVER1 SSH zu einem anderen SERVER2 wer kann.

Jetzt könnte ich laufen: 

SERVER1 $ ssh -D 12345 myuser@SERVER2

Und noch erstellen ein weiterer Tunnel von SERVER1 zu SERVER2, aber ich bin nicht klar, wie ich den "Firefox" - Teil ohne Firefox auf SERVER1 machen soll.

Darüber hinaus befindet sich die Website an einem nicht standardmäßigen Port (sagen wir 8765), daher bin ich mir nicht sicher, ob export http_proxy funktionieren würde.

Wie würde ich vorgehen? Dank

Author: JoeSlav, 2018-01-26
Source

2 answers

Duplikat von Wie verketten Sie Ihre Proxys?

Zum Verketten von Proxys: https://superuser.com/a/843766/19867

ssh -tt -v -L1234:localhost:12345 user@server1 ssh -t -D 12345 user@server2
 6
Author: glallen,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-01-30 03:32:19

Richten Sie zuerst eine ProxyJump - Kette auf dem Zielserver ein. dies kann in Ihrer ssh-config 

Host SERVER2 
ProxyJump SERVER1

Sie können weitere Jumphosts verketten, indem Sie ProxyJump jumphost1,jumphost2

Dann benutze ssh -D 1234 SERVER2 und setze localhost:1234 als socks Proxy im lokalen Firefox.

Eine Alternative ist die Verwendung von ssh -L zum Weiterleiten des HTTP-Ports, kann jedoch komplizierter sein, wenn der Server den Hostnamen für virtuelle Hosts oder die Auswahl eines TLS-Zertifikats verwendet.

Das Schöne an ProxyJump ist, dass du es nicht brauchst überlegen Sie, ob beim Einrichten alle SSH-Optionen wie gewohnt funktionieren und Sie den Hostnamen so verwenden können, als könnten Sie ihn direkt erreichen.

 1
Author: allo,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2018-01-31 12:43:18