Создание SOCKS5 прокси через SSH туннель

Среди различных возможностей использования SSH, есть возможность создания локального SOCKS5 прокси-сервера, трафик которого будет туннелироваться через удаленный сервер. В нашем материале мы разберем возможности использования двух популярных SSH клиентов - стандартной утилите ssh и популярного Windows клиента PuTTy.

Использование утилиты ssh

В стандартной утилите ssh, которая является частью набора программ OpenSSH и входит в стандартный набор программ Linux и Windows, создание туннелируемого прокси сервера SOCKS5 делается с помощью указания дополнительного параметра -D.

Например, если нужно подключиться к серверу с адресом 192.168.0.1, используя имя пользователя root, с поднятием SOCKS5 прокси на 3128 порту, то строка подключения будет иметь следующий вид:

ssh -D 0.0.0.0:3128 root@192.168.0.1

После успешной авторизации, будет установлено соединение по SSH с удаленным сервером, а так же запущен локальный прокси сервер SOCKS5, трафик которого будет идти через удаленный сервер.

Использование утилиты PuTTy

1. Запускаем PuTTy, и выполняем стандартные процедуры - вписываем адрес сервера и его порт - к примеру, 192.168.0.1.
   
2. После этого открываем "Connection - SSH - Tunnels".
   
3. Заполняем "Source port" (например, стандартными значениями 3128 или 8080). Отмечаем пункт "Dynamic".
   

4. Нажимаем кнопку "Add". В строке "Forwarded ports" появится строка D3128, или с любым другим значением, которое было установлено в качестве Source port.
   
5. Нажимаем кнопку "Open".
   
6. Откроется окно соединения с SSH сервером, где вам нужно будет ввести свой логин и пароль. После успешной авторизации, можно начинать пользоваться SOCKS5 прокси, которое будет работать по адресу 127.0.0.1:3128 (или любой другой самостоятельно указанный порт).
   При закрытии окна с подключением к SSH серверу, будет так же завершена работа и прокси-сервера.