Re: proxy server στο σπίτι για πρόσβαση απ'έξω

Theodore Lytras thlytras at gmail.com
Fri Nov 13 10:49:31 EET 2009


Στις 12 Νοεμβρίου 2009 1:28 μ.μ., ο χρήστης Christos Ricudis
<ricudis at itc.auth.gr> έγραψε:
> Γιώργος Πάλλας wrote:
>>>
>>> Νομίζω είναι πιο εύκολο από όσο φαντάζεσαι. Στήνεις στο σπίτι σου
>>> privoxy, ρυθμίζεις στο conf του να επιτρέπει μόνο την IP που έχεις στην
>>> δουλειά, και ρυθμίζεις και το router σου να προωθεί τα tcp προς port πχ 8080
>>> (ή ό,τι σου αρέσει και ρύθμισες στον privoxy) στην private IP που έχει το
>>> μηχάνημα σου στο σπίτι.  Aν δεν ξέχασα κάτι, θα παίξει.
>>>
>>
>> Ξέχασα επίσης να αναφέρω ότι μετά ρυθμίζεις τον browser της δουλειά να
>> έχει proxy την IP του router του σπιτιού σου (το δε θέμα της dynamic IP που
>> μάλλον σου δίνει το aDSL σου το λύνεις με κάποιο dynamic dns  ή και
>> αφήνοντας ένα ping να τρέχει προς τον υπολογιστή της δουλειάς (μεγάλο
>> παπατζιλίκι) ώστε με ενα tcpdump να βλέπεις με τι IP ξύπνησε ο router σου).
>>
>> Εαν πάλι ο υπολογιστής της δουλέιάς σου είναι πίσω από ΝΑΤ ή το αφεντικό
>> σου νομίζει ότι είναι ο Μεγάλος Αδερφός, αυτό δεν σε στενοχωρεί, μια που
>> τότε θα κάνεις ένα ssh port forwarding από τη δουλειά προς τον υπολογιστή
>> του σπιτιού και απλώς θα βάλεις για proxy στον browser της δουλειάς κάτι σε
>> στυλ localhost:xxxx.
>
> Kai gia na apodeiksoume gia akomh mia fora oti oi kaltses brwmane ligotero
> apo ta kalamaria :
>
> ssh -D 6969 -n username at your.cozy.home.pc
>
> kai meta apla dhlwneis to localhost:6969 san SOCKS4 h SOCKS5 proxy ston
> browser sou.


OK, ευχαριστώ παιδιά για τις οδηγίες, αλλά για κάποιο λόγο δε μου δουλεύει...
Κάτι δε πρέπει να κάνω σωστά...

Να σας εξηγήσω τι έκανα:
(έστω 1.2.3.4 η IP της δουλειάς, 5.6.7.8 η IP του σπιτιού, και
192.168.1.40 η εσωτερική IP του μηχανήματος του σπιτιού που θα παίξει
το ρόλο του proxy).

Εγκατέστησα το Privoxy, και στο default αρχείο ρύθμισης
(/etc/privoxy/config) έβαλα την οδηγία

listen-address localhost:1701

Και μετά ξαναξεκίνησα το privoxy με /etc/init.d/privoxy restart

Δοκίμασα να βάλω και listen-address 1.2.3.4:1701 (νόμιζα οτι αυτό
εννοούσατε) αλλά τότε όταν επανεκκινώ το privoxy για κάποιο λόγο μου
λέει failed και δε ξεκινά!

Μετά στο router του σπιτιού έβαλα να κάνει forward το port 1701 στην
IP 192.168.1.40, στο ίδιο port (1701).

Και τελικά στον browser στο PC της δουλειάς έβαλα για proxy το 5.6.7.8
και θύρα 1701.

Δυστυχώς όταν προσπαθώ να δω websites στην αρχή κάνει πως συνδέεται,
και μετά από ακριβώς 20sec μου λέει "Άρνηση σύνδεσης με τον
εξυπηρετητή" και "5.6.7.8: Λήξη χρονικού ορίου λειτουργίας υποδοχής".

Μπορείτε να μου πείτε που είναι το λάθος? Μήπως κάπου στη ντιρεκτίβα
"listen-address" του privoxy? Πως πρέπει να το ρυθμίσω?
Σημειώνω οτι και το μηχάνημα της δουλειάς είναι φυσικά σε δίκτυο, και
1.2.3.4 είναι η IP που φαίνεται προς τα έξω για όλο το δίκτυο. Υποθέτω
δε, οτι θα έχουν κλείσει όλες τις θύρες >1024.

Αυτό το ssh που πρέπει να κάνω δεν είμαι σίγουρος πως πρέπει να γίνει.
Μήπως ssh -D 6969 bones at 5.6.7.8:1701  ???
Αυτό είναι απαραίτητο? Ο λόγος που χρειάζεται είναι για να μπορώ να
συνδεθώ με το μηχάνημα του σπιτιού φαντάζομαι, όμως αν εγώ ορίζω :1701
τότε δε θα με κόψει το firewall της δουλειάς?

Ζητώ συγνώμη που προσπαθώ να κατανοήσω πολύπλοκα φαινόμενα χωρίς να
έχω το γνωστικό υπόβαθρο...

Any help much appreciated,

Θοδωρής


More information about the Linux-greek-users mailing list