Пробросить тунель через прокси

Тема в разделе "Десктопный Linux", создана пользователем Black Hat, 15 сен 2015.

Модераторы: Цукер
  1. Black Hat

    Black Hat Постоялец

    Регистр.:
    15 май 2015
    Сообщения:
    107
    Симпатии:
    69
    Добрый день!
    На машине организован прокси с помощью Cntlm, который заливает весь трафик на внешний прокси по 8080 порту. В настройках подключения убунты как прокси стоит этот Cntlm.
    Можно коннектиться по ssh на локальные сервера, на внешние - не получается.
    Скорее всего в прокси есть какие-то ограничения на это. Делаешь ssh user@remote-host.ru, и молчок...
    Вопрос - можно ли как-то это побороть, например пробросить туннель?
     
  2. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    380
    Симпатии:
    384
  3. Black Hat

    Black Hat Постоялец

    Регистр.:
    15 май 2015
    Сообщения:
    107
    Симпатии:
    69
    По corkscrew:

    Proxy could not open connection to (host:( Proxy Error ( Указанный SSL-порт не разрешен. Forefront TMG не настроен для разрешения SSL-запросов от данного порта. Большинство веб-обозревателей используют порт 443 для SSL-запросов. )
    ssh_exchange_identification: Connection closed by remote host

    Как понять, в чем именно причина - неправильный логин/пасс для прокси, либо мне запрещено, либо "вообще не идет"?
     
  4. metsys

    metsys

    Регистр.:
    27 апр 2014
    Сообщения:
    380
    Симпатии:
    384
    как понять о чём вы пишете?
    Forefront Threat Management Gateway (TMG)
    https://technet.microsoft.com/ru-ru/library/ee207140.aspx

    на одном из форумов мелкософта есть пример https://social.technet.microsoft.co...719-2aff49af78f5/-forefront?forum=forefrontru почему ругается на ssl и что надо сделать:
    но это что касается Forefront TMG, но откуда он в вашем посте мне тяжело догадаться, могу только предположить что это ваш офисный виндовс-прокси. Если это так, то тогда почему вы пытаетесь использовать 443 порт который судя по всему закрыт?

    в статьях все предельно ясно описано как использовать прокси для выхода по ssh:
    создаете в домашней директории
    ~/.ssh папку config с содержимым
    Код:
    Host *
    ProxyCommand corkscrew example-proxy.com 8080 %h %p
    где corkscrew прокси тулза по первой статье, и аналогичная connect-proxy по второй статье
    example-proxy.com это имя прокси или IP адрес офисной прокси, через которую ходите в инет, а 8080 порт этой прокси

    далее, в первой статье есть упоминание, если используется прокся с логином/паролем то необходимо создать доп файл с ним и поправить конфиг со строкой подключения (этот момент добавляется ~/.ssh/proxyauth )
    Код:
    Host *
    ProxyCommand corkscrew example-proxy.com 8080 %h %p ~/.ssh/proxyauth
    здесь тёмный лес, кто куда зачем и почему даже с 5 раза не понять.

    ваша убунту машина прокси-сервер или прокси-клиент? чей трафик заливает, что за трафик? по 8080 порту - тогда если ваша машина всетаки не сервер а клиент которая пользует порт 8080 прокси-сервера - тогда зачем вы пытаетесь пользовать порт 443??? Cntlm - это:
    Поэтому, опять таки, могу предположить, что Cntlm это прокси-клиент который настроен на убунте для подключения и работы в интернете через прокси-сервер Forefront TMG установленого на венде по порту 8080.

    в этом случае, вам нужно проверить, смогут ли corkscrew или connect-proxy работать с вашим Forefront TMG (точнее по NTLM/NTLM Session Response/NTLMv2 HTTP ) по порту 8080 (с ваших слов) - проверьте настройки и исходные данные!
    если не ролучится их использовать, пробуйте Cntlm использовать вместо corkscrew или connect-proxy в конфигах... или другую совместимую с вашим Forefront TMG тулзу прокси-коннектор.
     
    Последнее редактирование: 16 сен 2015