Как создать SSH SOCKS-прокси

SOCKS-прокси - это прокси 5-го уровня, обеспечивающий безопасную маршрутизацию или туннелирование любой программы или протокола. Вы можете создать SOCKS-прокси с вашего локального узла на удаленный, а затем настроить свои приложения на маршрутизацию трафика через этот прокси.

Вы можете использовать его для безопасного доступа к интернету в публичной сети, например, в общедоступной среде WiFi, поскольку он шифрует трафик между вашим хостом и прокси-сервером. Его также можно использовать для доступа к хостам за частной сетью под NAT или брандмауэром, как и VPN.

Вам нужен SSH-доступ к удаленному серверу и создание SOCKS-прокси с помощью SSH-клиента из Linux или любой другой операционной системы на базе Unix на сервер, и вы можете сделать это из терминала.

Шаги по созданию SOCKS-прокси с помощью SSH

Запустите приложение терминала.

Проверьте SSH-соединение с удаленным хостом (необязательно).

Подключитесь к удаленному хосту с помощью опции bind_address, чтобы создать SSH SOCKS-прокси с вашей локальной машины на удаленный SSH-сервер.

  • -D [bind_address:]port Указывает локальный "динамический" порт на уровне приложения переадресации. Это работает путем выделения сокета для прослушивания порта на локальной стороне, опционально привязанного к указанному адресу bind_address. Всякий раз, когда соединение с этим портом, соединение перенаправляется
    по защищенному каналу, а протокол приложения используется для определения места соединения с удаленной машины. В настоящее время поддерживаются протоколы SOCKS4 и SOCKS5 протоколы поддерживаются, и ssh будет действовать как SOCKS сервера. Только root может перенаправлять привилегированные порты.
  • 8080 в примере - это порт, который будет прослушивать ваш SOCKS-прокси. Вы можете выбрать любое число от 1025 до 65535, если вы выполняете команду от имени обычного пользователя, при условии, что номер порта не используется в данный момент.

Общие параметры для запуска SOCKS-прокси в фоновом режиме::

 

  • -f: Запрашивает переход ssh в фоновый режим непосредственно перед выполнением команды
  • -C: Запрашивает сжатие всех данных
  • -q: Тихий режим. Приводит к подавлению большинства предупреждающих и диагностических сообщений
  • -N: Не выполнять удаленную команду

Проверьте, запущен ли туннель на вашем локальном узле.

пример успешного вывода

Подключите программу к вашему SOCKS-прокси, чтобы проверить, успешно ли работает туннель.

Настройте свой браузер или любые другие приложения на подключение через только что созданный SOCKS-туннель.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий