
インターネットにアクセスできないサーバー (SLES 10 sp2) に ssh で接続しています。このサーバーでアップデートを実行し、新しいソフトウェアをインストールする必要があります。できれば Yast を使用します。
私のアイデアは次のようなものでした:
- 外部にアクセスできるボックスへの ssh を使用してプロキシを作成します。
- このプロキシを使用するように Yast を設定します。
分離されたサーバー上で実行する ssh コマンドは次のようになります。
ssh -D 9999 username@ip-of-box-with-internet-access
ヤストではネットワークサービス > プロキシHTTP プロキシ URL として以下を入力します。
http://localhost:9999
私が行くときプロキシ設定をテストする失敗します。
Yast はそれが SOCKS5 プロキシであることを認識していないのではないかと思います。
SSH で作成されたプロキシを使用するように Yast を設定する方法を教えてください。
ご協力いただければ幸いです。
答え1
「HTTP プロキシ」と「SOCKS5 プロキシ」は同じものではありません。これが YAST が理解できない理由です :)
ip-of-box-with-internet-access
簡単な解決策としては、 に Squid またはその他の HTTP プロキシをインストールし、サーバーから のような操作を行うことですssh -L 12345:localhost:8080 user@ip-of-box-with-internet-access
。私はいつもこれを行っています。
簡単なHTTPプロキシの例は次のようになります。マイクロプロキシですが、私は使用したことがないので、お勧めできません。Squid はセットアップがそれほど難しくありません。
答え2
さて、ネットワーク上にはないトラフィックがゲートウェイ経由でインターネットにルーティングされますが、そのトラフィックがゲートウェイ経由でインターネットにルーティングされる他のマシンと同じネットワーク上にあります。
1.) ボックスが隔離されているのはなぜですか? セキュリティ上のリスクですか、それとも妄想ですか? ファイアウォール ルールは、ボックスをネットワークから隔離したまま、発信接続とその接続への応答者を許可するのに十分なはずです。
2.) より簡単な方法は、プロキシではなく VPN ソフトウェアを使用することです。YAST は、パッチを取得するためにさまざまなプロトコルとサブツール (curl など) を使用しますが、そのほとんどはシステム全体の他の設定を無視します。
3.) プロキシの代わりに、VPNソリューションを使用するか、Novellのパッチミラーリングアプリケーションを使用してローカルミラーを設定することを検討してください(「SMT」と呼ばれる) とミラー資格情報 (どちらも Novell カスタマー センターから入手可能)