Forum Linux.général chaînages socks (plusieurs proxy socks)

Posté par  (site web personnel) .
Étiquettes : aucune
0
6
fév.
2008

J'arrive à utiliser un proxy socks par ssh (avec -D), sur le port 443 (https) parce que mon FAI public Wifi n'a pas laissé beaucoup de ports ouverts...
J'utilise la commande suivante:

ssh -C err404@xx.xx.xx.xx -p 443 -D 127.0.0.1:1234

et pour pouvoir utiliser Jabber, j'utilise tsocks pour sockifier mon client jabber, jusque la tout va bien. (mon navigateur web est lui aussi configure pour utiliser le proxy socks)


mais je voudrait pouvoir enchainer un second "saut" vers un autre serveur ssh sur un autre port (8542)...
(si il écoutait sur le port 443 ce serait plus simple)


je résume ma situation:


+-----ICC-----+ (ICC: interface chaise-clavier)
| ssh-socks |
+-------------+
|
(WIFI)
|
+----443-----+ proxy transparent sur le port 80
| FAI | port 443 ouvert
+------------+ tous les autres ports fermes (même le ping)
|
(internet)
|
+----443-----+
| ssh- socks | ssh a l'écoute sur le port 443
+------------+
|
(internet)
|
+-----8542----+
| ssh | ssh a l'écoute sur le port 8542
+-------------+


le probleme est pour enchaîner le tunnel socks jusque sur le dernier serveur...

merci de votre aide
  • # SSH, c'est plus fort que toi

    Posté par  (site web personnel) . Évalué à 2.

    Depuis le boulot, j'utilise aussi un proxy socks sur le port 443, pour passer par ma passerelle à la maison.

    Et derrière cette passerelle (donc IP privée) se trouve ma machine principale, nommée hali, à laquelle j'accède également régulièrement.

    Alors, dans mon ~/.ssh/config au boulot, j'ai ajouté une entrée qui définit de quelle manière il doit se connecter à hali :

    Host hali.pass
    User userNameSurHali
    ProxyCommand ssh -A -p 443 -x utilisateur@passerelle 'nc -w1 $(basename %h .pass) 22'


    La ligne User permet de spécifier un nom d'utilisateur par défaut différent.

    La ligne ProxyCommand lui explique qu'il doit se connecter en réalité sur la passerelle, et de là, faire un netcat¹ vers hali sur le port 22.

    Je peux donc maintenant utiliser le "faux" nom d'hôte hali.pass avec n'importe quelle commande de la famille ssh (ssh, scp, sftp), il se charge de tout.

    Dans ton cas, le port 22 devrait être remplacé par 8542, les noms de machines et utilisateurs ajustés. Une fois que c'est fait, tu devrais pouvoir lancer ton socks "à rebond" très simplement avec la commande
    ssh -D 1234 dernier_serveur.pass


    ¹) Évidemment, ne pas oublier d'installer netcat sur la machine intermédiaire :)
    • [^] # SSH, c'est fort, et on aime ça.

      Posté par  (site web personnel) . Évalué à 1.

      merci beaucoup

      Je vais regarder ça.
      J'aurais aimé une méthode qui me permette de me passer de netcat et d'un ~/.ssh/config (je prefere les lignes de commandes)

      Tu ne dis pas si "ssh -D 1234 dernier_serveur.pass" doit se lancer depuis le premier ordi ou depuis le premier saut tsocks.

      Je vais faire des essais cette nuit quand la ligne wifi sera plus stable

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.