Ich versuche, von einer Domäne aus ein Wiki zu durchsuchen, das auf einem Server innerhalb einer Domäne ausgeführt wird. Das Wiki ist nur im LAN zugänglich, aber ich muss es von einem anderen LAN aus durchsuchen, mit dem ich über einen SSH-Tunnel verbunden bin ...
Hier ist mein Setup und die Schritte, die ich bisher durchgeführt habe:
~.ssh/confingAn wikihost:
Host gateway
User kisteuser
Port 443
Hostname gateway.companydomain.com
ProxyCommand /home/myuser/bin/ssh-https-tunnel %h %p
# ssh-https-tunnel:
# http://ttcplinux.sourceforge.net/tools/stunnel
Protocol 2
IdentityFile ~/.ssh/key_dsa
LocalForward 11069 localhost:11069
Host server1
User kisteuser
Hostname localhost
Port 11069
LocalForward 8022 server1:22
LocalForward 17001 server1:7100
LocalForward 8080 www-proxy:3128
RemoteForward 11069 localhost:22
auswikihost
myuser@wikihost: ssh -XC -t gateway.companydomain.com ssh -L11069:localhost:22 server1
auf einem anderen Terminal:
ssh gateway.companydomain.com
Nun möchte ich auf meiner Firmendomäne Firefox starten und das Wiki durchsuchen wikihost. Ich habe Folgendes getan:
[email protected] ~ $ ssh gateway
Have a lot of fun...
kisteuser@gateway ~ $ ssh -D 8383 localhost
user@localhost's password:
user@wikiserver:~>
Meine .ssh/configauf dieser Seite sieht so aus:
host server1
localforward 11069 localhost:11069
host localhost
user myuser
port 11069
host wikiserver
forwardagent yes
user myuser
port 11069
hostname localhost
Nun habe ich Firefox auf dem Server mit dem Namen gestartet und die Proxy-Einstellungen für die Verwendung von SOCKSv5 bearbeitet. Dabei habe ich angegeben, dass der Proxy Port 8383 gatewaysein und verwenden soll ...gateway
kisteuser@gateway ~ $ LANG=C firefox -P --no-remote
Und jetzt erscheint im Terminal die folgende Fehlermeldung wikiserver:
myuser@wikiserver:~> channel 3: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused
Verwirrt? Ich auch ...
Bitte helfen Sie mir zu verstehen, wie ich die Tunnel richtig aufbaue und das Wiki über das SOCKS-Protokoll durchsuche.
aktualisieren:
Es gelang mir, das Wiki auf dem Wikiserver mit den folgenden Änderungen zu durchsuchen:
host wikiserver
forwardagent yes
user myuser
port 11069
hostname localhost
localforward 8339 localhost:8443
Wenn ich jetzt SSH gatewayverwende, starte ich Firefox, gehe zu localhost:8339 und gelange auf die Startseite des Wikis, das über Port 8443 bereitgestellt wird.
Jetzt frage ich mich, ob SOCKEN wirklich nötig sind. Kann jemand näher darauf eingehen?
Antwort1
Um SOCKS wie gewünscht einzurichten, müssen Sie den ssh -D 8383Befehl ausführenAndie Maschine, auf der Sie Ihren Browser ausführen möchten, und stellen Sie eine Verbindung herZueine Maschine, die Zugriff auf das Wiki hat. Sie sollten auch localhost:8383als Proxy-Adresse verwenden, da
ssh -Dstandardmäßig nur auf zugehört wird, localhostwie die Manpage sagt:
Standardmäßig wird der lokale Port gemäß der GatewayPorts-Einstellung gebunden. Es kann jedoch eine explizite Bind_address verwendet werden, um die Verbindung an eine bestimmte Adresse zu binden.
Wenn Sie also gatewayZugriff auf haben wikihost, Ihren Browser aber auf ausführen möchten kiste, sollten Sie Firefox auf ausführen kiste, es mit „localhost:8383“ als SOCKS-Proxy konfigurieren und es auch ssh -D 8383 gatewayvon ausführen kiste.
Noch ein paar weitere Hinweise, die Sie beachten sollten:
Versuchen Sie, alle SSH-Befehle mit auszuführen -v. Dadurch werden Ihnen alle angeforderten Weiterleitungen angezeigt und Sie können sehen, welche genau fehlschlägt.
Ich würde auch empfehlen, die Tunnel zu entfernen, die Sie nicht wirklich brauchen, um die Situation weniger verwirrend zu machen.
Die Fehlermeldung, die Sie sehen, wird ausgelöst, wenn etwas versucht, eine Verbindung zu einem Ende einesstatischSSH-Tunnel (einer, den Sie mit -Loder erstellen -R), aber SSH kann keine Verbindung zum anderen Ende des Tunnels herstellen.