Как настроить Linux-прокси для моего Mac
Как подсказывает мой заголовок, я бы хотел настроить прокси в Linux. Клиент, которым я пользуюсь, - это Mac OSX LION. Я думаю, что понимаю теорию, но продолжаю преодолевать контрольно-пропускные пункты.
Я начал использовать set proxy server ubuntu linux здесь. Я уже нашел запасной компьютер и установил на него Ubuntu 12. Согласно статье, я должен создать туннель ssh из , как туннелировать трафик с помощью статьи ssh .
В Ubuntu я удостоверился, что у меня есть ssh-сервер, поэтому я сделал apt-get install ssh.
Затем пришло время переадресовать порты на моем маршрутизаторе на отдельную машину. Я предполагаю, что отдельный компьютер - это мой компьютер с Ubuntu, который будет действовать как ssh-сервер. Мой маршрутизатор - Cisco Linksys E3000.
Когда я пытался настроить переадресацию портов, я наткнулся на эту статью. Это то, что меня смущает:
Введите название вашего приложения. Список портов, которые может использовать приложение, см. В разделе «Источники и цитаты» ниже.
Кажется, мне нужно знать, какое приложение и какой порт они используют для доступа в интернет ??? Например, если я использую терминал в OSX, мне нужно указать «Терминал» в качестве приложения и знать, какой порт он использует? И я должен повторить, что для Chrome, Firefox, App Store, Diablo 3 и т. Д ...?
Является ли это стандартным способом направления интернет-трафика через прокси, чтобы вы могли обойти брандмауэр?
Как настроить прокси-сервер таким образом, чтобы все мои интернет-соединения проходили через мой сервер Ubuntu и передавали его обратно моему клиенту (Mac OSX).
Если кому-то интересно, я хотел бы сделать это, потому что, поскольку я использую heroku для развертывания своего веб-приложения, я продолжаю сталкиваться с брандмауэрами на своем рабочем месте, путешествуя и т. Д.
Спасибо !!!
2 ответа
Использование туннелей SSH: порты и переадресация портов на маршрутизаторе:
Использование туннеля ssh в качестве прокси-сервера подразумевает настройку локального прокси-сервера на порт socks5 по умолчанию (1080). Затем все приложения будут отправлять свой веб-трафик на этот порт, а затем он будет отправляться через зашифрованный ssh-туннель на ваш сервер, а затем в Интернет.
Единственное приложение, для которого маршрутизатору необходимо переадресовывать порты, это клиент / сервер ssh - маршрутизировать все входящие TCP-запросы через порт 22 на IP-адрес вашего сервера в локальной сети.
Вот иллюстрация, иллюстрирующая это:
Давайте посмотрим на команду, используемую для создания туннеля SSH, чтобы понять, как она работает.
ssh -ND 1080 user@11.11.11.111 -p 22
Приведенная выше команда - это то, что создает этот туннель от клиента к серверу. -D 1080 установить, что настраивает прокси socks5 на локальном порту 1080 для использования вашими приложениями. Это все на вашей локальной машине. Порт 1080 не нужно нигде маршрутизировать, используя ваш маршрутизатор.
user - ваше имя пользователя на вашем сервере. 11.11.11.111 - это IP-адрес вашего сервера. -p 22 - это порт, который ssh-клиент пытается подключить к вашему ssh-серверу (порт 22 используется по умолчанию, поэтому вам не нужно включать -p 22 в вашу команду, если вы не изменились по умолчанию) Я только добавил это в целях объяснения). Это порт, который вам понадобится, чтобы маршрутизатор переадресовывал на ваш сервер. Если вы решите не использовать порт ssh по умолчанию (22), вам также необходимо настроить сервер ssh на прослушивание другого порта.
Для создания приложений используйте этот туннель ...
Вы просто должны изменить их настройки прокси (или использовать глобальный прокси-сервер - я не знаю, как это делает OS X), чтобы использовать прокси socks5 в localhost:1080 или 127.0.0.1:1080. Например, вот как это сделать с помощью Firefox:
С помощью меню перейдите в Edit:Preferences:Advanced:Network:(connection)Settings
Чтобы установить глобальный прокси в ОС X
Я не использую OS X, но ОП подтвердил, что это работает (см. Комментарии). Вы можете попробовать установить этот инструмент GUI для OS X, перейдя на System Preferences -> Network -> Advanced... -> Proxies и введя 127.0.0.1 в качестве сервера и 1080 в качестве порта.
Надеюсь, это поможет.
Если вы хотите разместить весь свой трафик, вам нужно использовать VPN. я бы порекомендовал OpenVPN для этого, его довольно легко установить и работать как на OS X, так и на Linux.
Уже есть хорошая документация на https://help.ubuntu.com/community/OpenVPN .
Другое решение - посмотреть на tor или использовать ssh -w, но для этого необходимо изменить настройки каждого приложения для использования прокси.
И если у вас возникли проблемы на работе, я думаю, что вам следует связаться с вашим системным администратором, он, безусловно, может открыть брандмауэр, если есть деловая причина.