Estoy intentando navegar en un wiki que se ejecuta en un servidor dentro de un dominio desde otro dominio. Solo se puede acceder al wiki en la LAN, pero necesito navegar desde otra LAN a la que me conecto con un túnel SSH...
Aquí está mi configuración y los pasos que seguí hasta ahora:
~.ssh/confingen wikihost:
Host gateway
User kisteuser
Port 443
Hostname gateway.companydomain.com
ProxyCommand /home/myuser/bin/ssh-https-tunnel %h %p
# ssh-https-tunnel:
# http://ttcplinux.sourceforge.net/tools/stunnel
Protocol 2
IdentityFile ~/.ssh/key_dsa
LocalForward 11069 localhost:11069
Host server1
User kisteuser
Hostname localhost
Port 11069
LocalForward 8022 server1:22
LocalForward 17001 server1:7100
LocalForward 8080 www-proxy:3128
RemoteForward 11069 localhost:22
dewikihost
myuser@wikihost: ssh -XC -t gateway.companydomain.com ssh -L11069:localhost:22 server1
en otra terminal:
ssh gateway.companydomain.com
Ahora, en el dominio de mi empresa, me gustaría iniciar Firefox y navegar por la wiki en wikihost. Hice:
[email protected] ~ $ ssh gateway
Have a lot of fun...
kisteuser@gateway ~ $ ssh -D 8383 localhost
user@localhost's password:
user@wikiserver:~>
Mi .ssh/configde ese lado se ve así:
host server1
localforward 11069 localhost:11069
host localhost
user myuser
port 11069
host wikiserver
forwardagent yes
user myuser
port 11069
hostname localhost
Ahora, inicié Firefox en el servidor llamado gatewayy edité la configuración del proxy para usar SOCKSv5, especificando que el proxy debería ser gatewayy usar el puerto 8383...
kisteuser@gateway ~ $ LANG=C firefox -P --no-remote
Y ahora aparece el siguiente error en la Terminal de wikiserver:
myuser@wikiserver:~> channel 3: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused
¿Confundido? Yo también ...
Ayúdenme a comprender cómo construir correctamente los túneles y navegar por la wiki a través del protocolo SOCKS.
actualizar:
Logré navegar por la wiki en wikiserver con los siguientes cambios:
host wikiserver
forwardagent yes
user myuser
port 11069
hostname localhost
localforward 8339 localhost:8443
Ahora, cuando hago ssh, gatewayinicio Firefox, voy a localhost:8339 y llego a la página de inicio de la wiki, que se sirve en el puerto 8443.
Ahora me pregunto ¿realmente se necesitan SOCKS? ¿Alguien puede dar más detalles sobre eso?
Respuesta1
Para configurar SOCKS de la manera que desee, debe ejecutar el ssh -D 8383comandoenla máquina donde desea ejecutar su navegador y haga que se conecteauna máquina que tiene acceso a la wiki. También debes usarla localhost:8383como dirección proxy, porque
ssh -Dde forma predeterminada escucha solo localhostlo que dice la página de manual:
De forma predeterminada, el puerto local está vinculado de acuerdo con la configuración de GatewayPorts. Sin embargo, se puede utilizar una dirección de enlace explícita para vincular la conexión a una dirección específica.
Entonces, si gatewaytiene acceso a wikihost, pero desea ejecutar su navegador en kiste, debe ejecutar Firefox en kiste, configurarlo con "localhost:8383" como proxy SOCKS y también ejecutarlo ssh -D 8383 gatewaydesde kiste.
Algunas otras notas a tener en cuenta:
Intente ejecutar todos los comandos ssh con -v. Esto le mostrará todos los reenvíos que se están solicitando y podrá ver cuál exactamente está fallando.
También recomendaría eliminar los túneles que realmente no necesitas, sólo para que la situación sea menos confusa.
El mensaje de error que está viendo se activa cuando algo intenta conectarse a un extremo de unestáticoTúnel SSH (uno que creas con -Lo -R) pero SSH no puede conectarse al otro extremo del túnel.