Создание SOCKS5 прокси через SSH туннель

  • 16.04.2022
  • 9 301
  • 1
  • 06.09.2022
  • 8
  • 6
  • 2
Создание SOCKS5 прокси через SSH туннель

Среди различных возможностей использования SSH, есть возможность создания локального SOCKS5 прокси-сервера, трафик которого будет туннелироваться через удаленный сервер. В нашем материале мы разберем возможности использования двух популярных SSH клиентов - стандартной утилите ssh и популярного Windows клиента PuTTy.

Использование утилиты ssh

В стандартной утилите ssh, которая является частью набора программ OpenSSH и входит в стандартный набор программ Linux и Windows, создание туннелируемого прокси сервера SOCKS5 делается с помощью указания дополнительного параметра -D.

Например, если нужно подключиться к серверу с адресом 192.168.0.1, используя имя пользователя root, с поднятием SOCKS5 прокси на 3128 порту, то строка подключения будет иметь следующий вид:

ssh -D 0.0.0.0:3128 root@192.168.0.1

После успешной авторизации, будет установлено соединение по SSH с удаленным сервером, а так же запущен локальный прокси сервер SOCKS5, трафик которого будет идти через удаленный сервер.

Использование утилиты PuTTy

  1. Запускаем PuTTy, и выполняем стандартные процедуры - вписываем адрес сервера и его порт - к примеру, 192.168.0.1.
  2. После этого открываем "Connection - SSH - Tunnels".
  3. Заполняем "Source port" (например, стандартными значениями 3128 или 8080). Отмечаем пункт "Dynamic".

  4. Нажимаем кнопку "Add". В строке "Forwarded ports" появится строка D3128, или с любым другим значением, которое было установлено в качестве Source port.
  5. Нажимаем кнопку "Open".
  6. Откроется окно соединения с SSH сервером, где вам нужно будет ввести свой логин и пароль. После успешной авторизации, можно начинать пользоваться SOCKS5 прокси, которое будет работать по адресу 127.0.0.1:3128 (или любой другой самостоятельно указанный порт).
    При закрытии окна с подключением к SSH серверу, будет так же завершена работа и прокси-сервера.
Была ли эта статья Вам полезна?

Комментарии к статье (1)

    • Гость

    ....строка подключения будет иметь следующий вид:.....
    где она будет иметь такой вид?, терминал?, на чьей стороне?
    как понять порты открылись? фаервол выпустит/пропустит?
    сервер куда направит полученные пакеты? как ? с какого IP?
    Статья для профи или новичков?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.