Главная > Управление сетью > ssh-socks

ssh-socks: Настройка SOCKS-прокси

ssh-socks — это концепция или скрипт для настройки локального SOCKS-прокси-сервера через SSH-соединение. Это позволяет безопасно туннелировать сетевой трафик локальных приложений через удаленный сервер. Обычно используется для обхода брандмауэров, повышения безопасности и доступа к ресурсам в определенных сетевых средах.

Обзор

ssh-socks использует функцию динамической переадресации портов SSH (опция -D) для создания SOCKS-прокси на локальной машине. Через этот прокси трафик веб-браузера или других приложений может быть направлен через удаленный SSH-сервер в Интернет. Это создает эффект, как будто вы подключаетесь к Интернету с удаленного сервера.

Основные сценарии использования

  • Доступ к контенту с региональными ограничениями
  • Повышение безопасности в общедоступных Wi-Fi сетях
  • Доступ к внутренним сетевым ресурсам компании
  • Обход брандмауэров

Основные опции

ssh-socks в основном использует опции команды 'ssh'. Ниже приведены часто используемые опции 'ssh' при настройке SOCKS-прокси.

Настройка прокси

Сгенерированная команда:

Комбинируйте команды.

Описание:

`ssh-socks` Запускает команду.

Комбинируйте эти опции, чтобы виртуально выполнять команды с помощью ИИ.

Примеры использования

Типичные примеры использования ssh-socks. [user] и [remote_host] следует заменить на реальное имя пользователя и адрес удаленного сервера.

Базовая настройка SOCKS-прокси

ssh -D 8080 user@remote_host

Настраивает SOCKS-прокси на локальном порту 8080 и подключается к удаленному серверу. Эта команда займет терминал.

Запуск SOCKS-прокси в фоновом режиме

ssh -fN -D 8080 user@remote_host

Запускает прокси в фоновом режиме, позволяя продолжать использовать терминал. -N предотвращает выполнение удаленных команд, а -f переводит в фоновый режим.

Доступ к веб-странице через прокси (curl)

curl --socks5-hostname localhost:8080 http://example.com

Использует настроенный SOCKS-прокси (localhost:8080) для доступа к веб-странице с помощью команды curl.

Доступ к веб-странице через прокси (wget)

wget -e use_proxy=yes -e http_proxy=socks5://localhost:8080 http://example.com

Использует настроенный SOCKS-прокси (localhost:8080) для доступа к веб-странице с помощью команды wget.

Установка

ssh-socks обычно не является отдельной командой, требующей установки. Вместо этого вы можете использовать функциональность команды 'ssh' для прямой настройки или создать псевдоним оболочки (alias) или простой скрипт для удобства.

Настройка через псевдоним оболочки (Alias)

alias ssh-socks='ssh -fN -D 8080'

Вы можете определить команду 'ssh-socks', добавив следующую строку в файл ~/.bashrc или ~/.zshrc. После внесения изменений необходимо применить их с помощью 'source ~/.bashrc' или 'source ~/.zshrc'.

Использование

После настройки псевдонима вы можете использовать его как 'ssh-socks user@remote_host'. Если вы хотите изменить номер порта, вам нужно будет отредактировать определение псевдонима.

Настройка с помощью простого скрипта

#!/bin/bash

PORT=${1:-8080}
HOST=$2

if [ -z "$HOST" ]; then
  echo "Использование: ssh-socks [порт] user@remote_host"
  echo "Порт по умолчанию: 8080"
  exit 1
fi

shift
if [ $# -eq 1 ]; then
  HOST=$1
else
  HOST=$2
fi

ssh -fN -D $PORT "$HOST"

echo "SOCKS-прокси запущен на localhost:$PORT (PID: $(pgrep -f "ssh -fN -D $PORT $HOST"))"

Вы можете создать исполняемый скрипт по пути, например, /usr/local/bin/ssh-socks. Этот метод позволяет более гибко передавать порт или другие опции в качестве аргументов.

Использование скрипта

После создания скрипта предоставьте ему права на выполнение с помощью 'chmod +x /usr/local/bin/ssh-socks', а затем используйте его как 'ssh-socks user@remote_host' или 'ssh-socks 9000 user@remote_host'.

Советы и меры предосторожности

Полезные советы и моменты, на которые следует обратить внимание при использовании ssh-socks.

Настройка веб-браузера

Большинство веб-браузеров поддерживают настройку SOCKS-прокси. В сетевых настройках браузера укажите 'SOCKS Host' как 'localhost', а 'Port' — как настроенный порт (например, 8080).

  • Firefox: Настройки -> Настройки сети -> Ручная настройка прокси -> SOCKS Host
  • Chrome/Edge: Использовать системные настройки прокси (зависит от настроек ОС)

Использование файла конфигурации SSH (~/.ssh/config)

Предварительное определение настроек для удаленного хоста в файле ~/.ssh/config позволяет использовать команду более лаконично.

  • Host myproxy Hostname remote_host User user DynamicForward 8080 ExitOnForwardFailure yes ServerAliveInterval 60 ServerAliveCountMax 3

Пример использования файла конфигурации SSH

ssh -fN myproxy

После выполнения вышеуказанных настроек вы можете запустить прокси командой 'ssh -fN myproxy'.

Завершение работы прокси

Чтобы завершить работу SSH SOCKS-прокси, запущенного в фоновом режиме, вам нужно найти соответствующий SSH-процесс и завершить его.

  • ps aux | grep 'ssh -fN -D 8080' (для определения ID процесса)
  • kill [PID]

Соображения безопасности

Поскольку весь трафик проходит через удаленный сервер с помощью SOCKS-прокси, важно убедиться в безопасности и надежности этого сервера. Использование прокси через ненадежный сервер может привести к перехвату или подмене данных.

Те же команды в категории

aria2c

aria2c: Многопротокольный менеджер загрузок

curl

curl -I: Проверка информации HTTP-заголовка

curl

curl: HTTP-запросы и передача файлов (тихий режим)

curl-verbose

curl-verbose: Вывод подробной информации о трафике curl

dig

dig: Запрос информации DNS