Estou fazendo ssh em um servidor (SLES 10 sp2) que não tem acesso à internet. Preciso executar atualizações e instalar novos softwares neste servidor, de preferência usando Yast.
Então minha ideia foi:
- Crie um proxy usando ssh para uma caixa que tenha acesso externo.
- Configure o Yast para usar este proxy.
O comando ssh que executo no servidor isolado é o seguinte:
ssh -D 9999 username@ip-of-box-with-internet-access
Em Yast eu vou paraServiço de rede > Proxye insira o seguinte como URL do proxy HTTP:
http://localhost:9999
Quando eu for paraTestar configurações de proxyFalha.
Suspeito que Yast não saiba que é um proxy SOCKS5.
Alguém poderia me dizer como posso configurar o Yast para usar um proxy criado com ssh?
Qualquer ajuda seria apreciada!
Responder1
Um "Proxy HTTP" e um "Proxy SOCKS5" não são a mesma coisa. É por isso que o YAST não entende :)
Uma solução rápida seria instalar o Squid ou algum outro proxy HTTP ip-of-box-with-internet-accesse, em seguida, fazer algo como ssh -L 12345:localhost:8080 user@ip-of-box-with-internet-accessno servidor. Eu faço isso toda hora.
Um exemplo de proxy HTTP rápido seriamicroproxy, mas não usei isso e, portanto, não posso dar uma recomendação. O Squid não é tão ruim de configurar.
Responder2
Ok, então você tem uma máquina na rede que faznãotem seu tráfego roteado através de um gateway para a Internet, mas está em uma rede com outras máquinas que têm seu tráfego roteado através de um gateway para a Internet.
1.) Por que a caixa está isolada? É um risco à segurança ou é paranóia? As regras de firewall devem ser suficientes para manter a caixa isolada da rede e, ao mesmo tempo, permitir conexões de saída e respondentes a essas conexões.
2.) A maneira mais fácil pode ser usar um software VPN em vez de um proxy. O YAST usa uma variedade de protocolos e subferramentas (ou seja, curl) para buscar patches, a maioria dos quais ignora outras configurações do sistema.
3.) Em vez de um proxy, você pode considerar usar uma solução VPN ou configurar um espelho local usando o aplicativo de espelhamento de patches da Novell (chamado 'SMT') e suas credenciais de espelho (ambas disponíveis no centro de atendimento ao cliente da Novell).