SOCKS5プロキシ経由でYaSTを使用する

SOCKS5プロキシ経由でYaSTを使用する

インターネットにアクセスできないサーバー (SLES 10 sp2) に ssh で接続しています。このサーバーでアップデートを実行し、新しいソフトウェアをインストールする必要があります。できれば Yast を使用します。

私のアイデアは次のようなものでした:

  1. 外部にアクセスできるボックスへの ssh を使用してプロキシを作成します。
  2. このプロキシを使用するように Yast を設定します。

分離されたサーバー上で実行する ssh コマンドは次のようになります。

ssh -D 9999 username@ip-of-box-with-internet-access

ヤストではネットワークサービス > プロキシHTTP プロキシ URL として以下を入力します。

http://localhost:9999

私が行くときプロキシ設定をテストする失敗します。

Yast はそれが SOCKS5 プロキシであることを認識していないのではないかと思います。

SSH で作成されたプロキシを使用するように Yast を設定する方法を教えてください。

ご協力いただければ幸いです。

答え1

「HTTP プロキシ」と「SOCKS5 プロキシ」は同じものではありません。これが YAST が理解できない理由です :)

ip-of-box-with-internet-access簡単な解決策としては、 に Squid またはその他の HTTP プロキシをインストールし、サーバーから のような操作を行うことですssh -L 12345:localhost:8080 user@ip-of-box-with-internet-access。私はいつもこれを行っています。

簡単なHTTPプロキシの例は次のようになります。マイクロプロキシですが、私は使用したことがないので、お勧めできません。Squid はセットアップがそれほど難しくありません。

答え2

さて、ネットワーク上にはないトラフィックがゲートウェイ経由でインターネットにルーティングされますが、そのトラフィックがゲートウェイ経由でインターネットにルーティングされる他のマシンと同じネットワーク上にあります。

1.) ボックスが隔離されているのはなぜですか? セキュリティ上のリスクですか、それとも妄想ですか? ファイアウォール ルールは、ボックスをネットワークから隔離したまま、発信接続とその接続への応答者を許可するのに十分なはずです。

2.) より簡単な方法は、プロキシではなく VPN ソフトウェアを使用することです。YAST は、パッチを取得するためにさまざまなプロトコルとサブツール (curl など) を使用しますが、そのほとんどはシステム全体の他の設定を無視します。

3.) プロキシの代わりに、VPNソリューションを使用するか、Novellのパッチミラーリングアプリケーションを使用してローカルミラーを設定することを検討してください(「SMT」と呼ばれる) とミラー資格情報 (どちらも Novell カスタマー センターから入手可能)

関連情報