3 votes

Lex avatar

SSH et FoxyProxy - amener une session de navigateur de B à A via X

Demandé el 12 de Février, 2013
Quand la question a-t-elle été
2332 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je vais essayer d'être bref. L'anglais est ma deuxième langue, alors pardonnez mon manque de maîtrise de la syntaxe.

J'ai fait de nombreuses recherches mais je n'ai pas trouvé d'article approprié (peut-être parce que je n'utilise pas la chaîne de recherche appropriée). J'aimerais bien avoir une solution facile et toute faite, mais je suis également désireux d'apprendre ce genre de choses et je serais heureux si quelqu'un pouvait au moins me donner une indication.

Je vais diviser cette liste en deux catégories : ce que je fais actuellement et ce que j'aimerais faire mais que j'ai échoué.

Deux boîtes fonctionnant sous Ubuntu 10.04 - Boîte A (client SSH, Firefox, FoxyProxy) --> Boîte B (Exécution d'une application de sécurité - port Apache 8080) Afin d'amener l'application de sécurité qui est exécutée sur la boîte B à ma boîte A, je me connecte de A à B en suivant ces étapes : Etape 1 : Commande :

ssh -D 1080 <user>@<Box_B_IP>

Étape 2 : Je lance mon Firefox local (qui fonctionne sous Boîte A ) et, ayant installé FoxyProxy et configuré pour écouter sur port 1080 j'en fais mon proxy par défaut.

Étape 3 : Je tape ensuite simplement l'IP du serveur sur mon navigateur local ( Boîte A ) en précisant le port sur lequel l'application est en train d'écouter : 8080

https://<Box_B_IP>:8080

Cela me permet d'exécuter l'application de sécurité fonctionnant sous Boîte B comme s'il se trouvait sur mon propre client ( Boîte A ). Tout ceci est formidable, sauf que mon Boîte B est ouvert au monde (il y a bien sûr les iptables et les pare-feu, mais ce n'est pas le sujet).

Ainsi, ce que j'aimerais faire, c'est d'avoir une troisième case sur le jeu, une case "saut" entre les deux. Boîtes A y B (appelez-le Boîte X ), donc je peux configurer iptables dans Boîte B pour n'accepter que le trafic provenant de Boîte X comme ceci : A --> X --> B

Mon hypothèse est que de Boîte A Je devrais me connecter en SSH à Boîte X en utilisant un certain paramètre pour ensuite se connecter en SSH Boîte B en utilisant un autre paramètre pour lier les ports et être en mesure d'exécuter l'application de sécurité qui fonctionne en B a A via X .

J'ai essayé toutes les combinaisons de paramètres comme -D y -L et les liaisons de port auxquelles mon cerveau débile a pu penser.

Comment puis-je y parvenir ? Toute contribution sera très appréciée.

Demandé el 12 de Février, 2013 par Lex

Réponse

Trop de publicités?

1voto

Layus avatar
Layus Points 111

Ce que je fais habituellement, c'est :

  1. Début ssh -D <local_port> <serverX>
  2. Configurez votre FoxyProxy (firefox) pour utiliser un proxy socks5 écoutant à l'adresse suivante localhost sur le port <local_port>
  3. Naviguez vers votre site habituel <serverB> avec le proxy actif.

Et voilà !

Je suis toujours à la recherche d'un moyen automatisé de lancer le proxy local lorsque j'accède à un sous-domaine spécifique.

Répondu el 15 de Février, 2013 par Layus (111 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X