Jak znaleźć typ serwera proxy HTTP, przez który tuneluję?

2

Postępując zgodnie ze standardowymi wskazówkami online, skonfigurowałem tunel ssh w domu za pomocą kitu, aby uzyskać dostęp do prywatnych stron internetowych dostępnych tylko w mojej sieci służbowej. Na szczęście to po prostu zadziałało; kiedy włączyłem się do maszyny w naszej prywatnej sieci z ustawionymi opcjami tunelowania i ustawiłem przeglądarkę na używanie odpowiedniego portu na localhost, mogłem uzyskać dostęp do stron internetowych w naszej prywatnej sieci.

Jestem ciekawy, jak to zwykle działa po stronie serwera. Czy ktoś już skonfigurował serwer proxy oprócz serwera ssh? Poniższe pytanie wydaje się sugerować, że jest to niepotrzebne i że serwer ssh już obsługuje żądania proxy HTTP: Czy muszę mieć serwer proxy, aby mieć HTTP przez SSH?

Jak mogę samodzielnie zbadać, który serwer proxy HTTP przechodzi przez mój ruch?

Jerry
źródło

Odpowiedzi:

2

Protokół SSHv2 obejmuje funkcję żądania od serwera nawiązania połączenia TCP i przekazywania danych między klientem (tobą) a danym hostem zdalnym za pośrednictwem połączenia SSH. Wszystko, na czym mu zależy, to nieprzetworzony strumień TCP.

Twój klient SSH (tj. PuTTY lub OpenSSH) może korzystać z tej funkcji na kilka sposobów: oprócz statycznie skonfigurowanego zdalnego hosta: port („lokalne przekazywanie” lub „zdalne przekazywanie”), klient może również działać jako SOCKS 5 serwer pozwalający innym programom (takim jak Firefox) na określenie, gdzie się połączyć.

W przeglądarce twój program SSH wygląda jak zwykły serwer proxy SOCKS. (Serwer SSH, z którym się łączysz, nie wie o tym wszystkim - działa po prostu na żądanie „otwórz połączenie TCP z google.com:80” . Nie jest też zaangażowany żaden dodatkowy serwer proxy).

  • przeglądarka internetowa ↔ (SOCKS 5) ↔ klient SSH ↔ (SSH) ↔ serwer SSH ↔ (TCP) ↔ serwer WWW

Pamiętaj, że używany protokół proxy to SOCKS, a nie HTTP. Innymi słowy, klient SSH nie dba o żądania HTTP - działa na niższym poziomie, przekazując nieprzetworzone połączenia TCP. Oznacza to również, że każdy protokół korzystający z protokołu TCP może być tunelowany w ten sposób, w tym poczta, HTTP / SSL i sam SSH.

grawitacja
źródło