Comment autoriser d'autres ordinateurs à utiliser mon tunnel SOCKS SSH local?

10

J'utilise souvent un tunnel SSH sur mon ordinateur, en utilisant un proxy SOCKS.

ssh -D 1234 example.com

Cependant, cela n'accepte que les connexions locales. J'aimerais que d'autres systèmes de mon réseau puissent également utiliser le proxy sur mon ordinateur.

Comment puis-je atteindre cet objectif? Si SSH n'a pas d'option elle-même, j'imagine qu'il pourrait être possible d'avoir un proxy de programme le proxy sur un port différent, mais je ne sais pas s'il existe des outils communs pour le faire.

Jeremy Banks
la source

Réponses:

16

Dites-lui de se lier à une adresse externe au lieu de localhost.

ssh -D 192.168.0.123:1234 example.com
Ignacio Vazquez-Abrams
la source
13
Ou vous pouvez utiliser ssh -D "*:1234" example.compour vous lier à toutes les adresses.
Gordon Davisson
J'ai trouvé ce dernier commentaire super utile!
jnthnclrk
1
J'ai utilisé 0.0.0.0 comme adresse IP. ssh -D 0.0.0.0:1234 example.com
Sahil Singh
ou utiliser -gpour se lier à 0.0.0.0 (accepte toutes les adresses IP)
Sep GH
alors quelle adresse IP et quel port doivent être définis sur d'autres ordinateurs pour utiliser le proxy?
mohammad6006
-2

Vous devez activer le routage sur votre hôte et configurer un protocole de routage, tel que RIP. Fondamentalement, vous devez agir comme un routeur et les autres hôtes doivent avoir des entrées de routage pour accéder au réseau de l'autre côté (qui, espérons-le, n'est pas un réseau RFC1918 en double).

Keith
la source
Les utilisateurs n'ont qu'à entrer l'adresse IP de votre serveur proxy ... aucun routage requis.
Mark E. Haase,
@mehaase Vous êtes confus. Et que va en faire le serveur proxy? Comment les utilisateurs atteindront-ils d'autres réseaux?
Keith
Via le proxy? N'est-ce pas là tout l'intérêt? ssh -D agit comme un proxy SOCKS, pas seulement comme un tunnel point à point. Il est sensible aux applications.
Mark E. Haase,
En fait, la question prête à confusion. J'ai vu le tunneling, qui est différent du mandataire. Partager un tunnel IP n'est pas différent du routage via une liaison point à point.
Keith