Я пытаюсь просмотреть вики, которая работает на сервере внутри одного домена из другого домена. Вики доступна только в локальной сети, но мне нужно просмотреть ее из другой локальной сети, к которой я подключаюсь с помощью туннеля SSH ...
Вот мои настройки и шаги, которые я предпринял на данный момент:
~.ssh/confingна wikihost:
Host gateway
User kisteuser
Port 443
Hostname gateway.companydomain.com
ProxyCommand /home/myuser/bin/ssh-https-tunnel %h %p
# ssh-https-tunnel:
# http://ttcplinux.sourceforge.net/tools/stunnel
Protocol 2
IdentityFile ~/.ssh/key_dsa
LocalForward 11069 localhost:11069
Host server1
User kisteuser
Hostname localhost
Port 11069
LocalForward 8022 server1:22
LocalForward 17001 server1:7100
LocalForward 8080 www-proxy:3128
RemoteForward 11069 localhost:22
отwikihost
myuser@wikihost: ssh -XC -t gateway.companydomain.com ssh -L11069:localhost:22 server1
на другом терминале:
ssh gateway.companydomain.com
Теперь на моем companydomain я хотел бы запустить Firefox и просмотреть вики на wikihost. Я сделал:
[email protected] ~ $ ssh gateway
Have a lot of fun...
kisteuser@gateway ~ $ ssh -D 8383 localhost
user@localhost's password:
user@wikiserver:~>
У меня .ssh/configс этой стороны все выглядит так:
host server1
localforward 11069 localhost:11069
host localhost
user myuser
port 11069
host wikiserver
forwardagent yes
user myuser
port 11069
hostname localhost
Теперь я запустил Firefox на сервере под названием gatewayи отредактировал настройки прокси-сервера для использования SOCKSv5, указав, что прокси-сервер должен gatewayиспользовать порт 8383...
kisteuser@gateway ~ $ LANG=C firefox -P --no-remote
И теперь в Терминале появляется следующая ошибка wikiserver:
myuser@wikiserver:~> channel 3: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused
Запутались? Я тоже...
Пожалуйста, помогите мне понять, как правильно строить туннели и просматривать вики по протоколу SOCKS.
обновлять:
Мне удалось просмотреть вики на wikiserver со следующими изменениями:
host wikiserver
forwardagent yes
user myuser
port 11069
hostname localhost
localforward 8339 localhost:8443
Теперь, когда я подключаюсь по ssh, gatewayя запускаю Firefox, перехожу на localhost:8339 и попадаю на стартовую страницу вики, которая обслуживается на порту 8443.
Теперь я задаюсь вопросом, действительно ли нужны НОСКИ? Может кто-нибудь объяснить это подробнее?
решение1
Чтобы настроить SOCKS нужным вам образом, вам нужно выполнить ssh -D 8383командунамашину, на которой вы хотите запустить браузер, и подключить егокмашина, которая имеет доступ к вики. Вы также должны использовать localhost:8383как адрес прокси, потому что
ssh -Dпо умолчанию слушает только, localhostкак указано на странице руководства:
По умолчанию локальный порт привязан в соответствии с настройкой GatewayPorts. Однако, явный bind_address может быть использован для привязки соединения к определенному адресу
Итак, если gatewayу вас есть доступ к wikihost, но вы хотите запустить свой браузер на kiste, вам следует запустить Firefox на kiste, настроить его с помощью "localhost:8383" в качестве прокси-сервера SOCKS, а также запустить ssh -D 8383 gatewayс kiste.
Еще несколько замечаний, которые следует иметь в виду:
Попробуйте запустить все команды ssh с помощью -v. Это покажет вам все запрошенные переадресации, и вы сможете увидеть, какая именно из них дает сбой.
Я бы также рекомендовал убрать те туннели, которые вам на самом деле не нужны, просто чтобы сделать ситуацию менее запутанной.
Сообщение об ошибке, которое вы видите, появляется, когда что-то пытается подключиться к одному концустатическийSSH-туннель (который вы создаете с помощью -Lили -R), но SSH не может подключиться к другому концу туннеля.