Tunelamento SSH para um servidor remoto

1

O Reddit está bloqueado pelo meu ISP. :(
Quero ignorá-lo usando o encapsulamento SSH .

Eu tenho um servidor Web remoto (confiável) que posso usar (tenho o nome de usuário e a senha).
Fiz o download do PuTTY e posso estabelecer uma conexão com o servidor.

Aqui estão as três primeiras linhas do console de conexão do PuTTY: (meu nome de usuário e host estão ocultos)

login as: <my-username>
<my-username>@<my-host> password:
Linux debianx 2.6.26-2-amd64 #1 SMP Sun Mar 4 21:48:06 UTC 2012 x86_64

Eu também tentei executar este comando:

ssh -D 8080 -f -C -q -N -p 2222 <my-username>@<my-host> &

E ele responde com este resultado: [1] 12284. O que isso significa?

A questão é: é possível criar um túnel SSH para ignorar a filtragem da Internet do meu ISP com tudo o que tenho?

Outra pergunta, eu uso o Mozilla Firefox e, quando entrei no "Host SOCKS", devo usar o SOCKS v4 ou SOCKS v5?

Nota: Sou muito novato e não tenho muito conhecimento sobre protocolos da Internet. Desculpe por perguntas idiotas.

topher
fonte

Respostas:

1

Isso se conectará ao servidor SSH, entrará em segundo plano e ouvirá na interface local as conexões SOCKS da porta 1080.

insira a descrição da imagem aqui

insira a descrição da imagem aqui

Agora que você tem um proxy SOCKS atendendo na 127.0.0.1, porta 1080, pode configurar qualquer aplicativo que possa usar um proxy SOCKS para usá-lo.

Ruslan Gerasimov
fonte
Muito obrigado! Funciona como um encanto! No entanto, eu quero perguntar, eu tentei isso antes, mas usando o número da porta 8080, em vez de 1080como na sua resposta. Por que não funcionou?
topher
8080 geralmente usado para proxy da Web. 1080 é para o proxy SOCKS. O proxy SOCKS apenas estabelece conexão no nível TCP, enquanto o proxy HTTP interpreta o tráfego no nível HTTP. Portanto, o proxy SOCKS pode funcionar para qualquer tipo de protocolo, mas o Proxy HTTP pode lidar apenas com o tráfego HTTP. Um servidor SOCKS é um servidor proxy de uso geral que estabelece uma conexão TCP com outro servidor em nome de um cliente e, em seguida, roteia todo o tráfego entre o cliente e o servidor. Funciona para qualquer tipo de protocolo de rede em qualquer porta. O SOCKS Versão 5 adiciona suporte adicional para segurança e UDP.
Ruslan Gerasimov
O servidor SOCKS não interpreta o tráfego de rede entre o cliente e o servidor de forma alguma e geralmente é usado porque os clientes estão protegidos por um firewall e não têm permissão para estabelecer conexões TCP com servidores fora do firewall, a menos que o façam pelo servidor SOCKS. A maioria dos navegadores da Web, por exemplo, pode ser configurada para conversar com um servidor da Web por meio de um servidor SOCKS. Como o cliente deve primeiro fazer uma conexão com o servidor SOCKS e informar o host ao qual deseja se conectar, o cliente deve estar "SOCKS ativado".
Ruslan Gerasimov
Fico feliz que ajudou!
Ruslan Gerasimov
1

Você precisa usar o SOCKS5. Este artigo possui detalhes de PuTTY.

Você tentou configurar o encapsulamento executando um comando no seu servidor; em vez disso, você precisa configurar o PuTTY. Antes de conectar , no PuTTY, em Conexão> SSH> Túneis, você precisa adicionar um túnel dinâmico, por exemplo, na porta 8080, e configurar o Firefox.

D Schlachter
fonte
11
Bem-vindo ao Super Usuário! Embora isso possa teoricamente responder à pergunta, seria preferível incluir aqui as partes essenciais da resposta e fornecer o link para referência.
Canadian Luke