Estou tentando navegar em um wiki executado em um servidor dentro de um domínio de outro domínio. O wiki é acessível apenas na LAN, mas preciso navegar nele de outra LAN à qual me conecto com um túnel SSH...
Aqui está minha configuração e as etapas que executei até agora:
~.ssh/confingsobre wikihost:
Host gateway
User kisteuser
Port 443
Hostname gateway.companydomain.com
ProxyCommand /home/myuser/bin/ssh-https-tunnel %h %p
# ssh-https-tunnel:
# http://ttcplinux.sourceforge.net/tools/stunnel
Protocol 2
IdentityFile ~/.ssh/key_dsa
LocalForward 11069 localhost:11069
Host server1
User kisteuser
Hostname localhost
Port 11069
LocalForward 8022 server1:22
LocalForward 17001 server1:7100
LocalForward 8080 www-proxy:3128
RemoteForward 11069 localhost:22
dewikihost
myuser@wikihost: ssh -XC -t gateway.companydomain.com ssh -L11069:localhost:22 server1
em outro terminal:
ssh gateway.companydomain.com
Agora, no domínio da minha empresa, gostaria de iniciar o Firefox e navegar no wiki em wikihost. Eu fiz:
[email protected] ~ $ ssh gateway
Have a lot of fun...
kisteuser@gateway ~ $ ssh -D 8383 localhost
user@localhost's password:
user@wikiserver:~>
O meu .ssh/configdesse lado fica assim:
host server1
localforward 11069 localhost:11069
host localhost
user myuser
port 11069
host wikiserver
forwardagent yes
user myuser
port 11069
hostname localhost
Agora, iniciei o firefox no servidor chamado gateway, e editei as configurações de proxy para usar SOCKSv5, especificando que o proxy deveria ser gatewaye usar a porta 8383...
kisteuser@gateway ~ $ LANG=C firefox -P --no-remote
E agora recebo o seguinte erro aparecendo no Terminal de wikiserver:
myuser@wikiserver:~> channel 3: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused
Confuso? Eu também ...
Por favor, ajude-me a entender como construir os túneis corretamente e navegar no wiki através do protocolo SOCKS.
atualizar:
Consegui navegar no wiki no wikiserver com as seguintes alterações:
host wikiserver
forwardagent yes
user myuser
port 11069
hostname localhost
localforward 8339 localhost:8443
Agora, quando eu ssh, gatewayeu inicio o Firefox e vou para localhost:8339 e vou para a página inicial do wiki, que é servido na porta 8443.
Agora me pergunto se o SOCKS é realmente necessário? Alguém pode explicar isso?
Responder1
Para configurar o SOCKS da maneira que desejar, você precisa executar o ssh -D 8383comandosobrea máquina onde você deseja executar seu navegador e faça com que ele se conecteparauma máquina que tenha acesso ao wiki. Você também deve usar localhost:8383como endereço de proxy, porque
ssh -Dpor padrão escuta apenas localhostcomo diz a página de manual:
Por padrão, a porta local está vinculada de acordo com a configuração GatewayPorts. No entanto, um bind_address explícito pode ser usado para vincular a conexão a um endereço específico
Então, se você gatewaytiver acesso ao wikihost, mas quiser rodar seu navegador no kiste, você deve rodar o firefox no kiste, configurá-lo com "localhost:8383" como proxy SOCKS, e também rodar ssh -D 8383 gatewayno kiste.
Algumas outras notas para manter em mente:
Tente executar todos os comandos ssh com -v. Isso mostrará todos os encaminhamentos que estão sendo solicitados e você poderá ver exatamente qual deles está falhando.
Eu também recomendaria retirar os túneis que você realmente não precisa, apenas para tornar a situação menos confusa.
A mensagem de erro que você está vendo é acionada quando algo tenta se conectar a uma extremidade de umestáticoTúnel SSH (um que você cria com -Lou -R), mas o SSH não consegue se conectar à outra extremidade do túnel.