proxy server στο σπίτι για πρόσβαση απ'έξω
Γιώργος Πάλλας
gpall at ccf.auth.gr
Fri Nov 13 11:15:04 EET 2009
Theodore Lytras wrote:
> Στις 12 Νοεμβρίου 2009 1:28 μ.μ., ο χρήστης Christos Ricudis
> <ricudis at itc.auth.gr> έγραψε:
>
>> Γιώργος Πάλλας wrote:
>>
>>>> Νομίζω είναι πιο εύκολο από όσο φαντάζεσαι. Στήνεις στο σπίτι σου
>>>> privoxy, ρυθμίζεις στο conf του να επιτρέπει μόνο την IP που έχεις στην
>>>> δουλειά, και ρυθμίζεις και το router σου να προωθεί τα tcp προς port πχ 8080
>>>> (ή ό,τι σου αρέσει και ρύθμισες στον privoxy) στην private IP που έχει το
>>>> μηχάνημα σου στο σπίτι. Aν δεν ξέχασα κάτι, θα παίξει.
>>>>
>>>>
>>> Ξέχασα επίσης να αναφέρω ότι μετά ρυθμίζεις τον browser της δουλειά να
>>> έχει proxy την IP του router του σπιτιού σου (το δε θέμα της dynamic IP που
>>> μάλλον σου δίνει το aDSL σου το λύνεις με κάποιο dynamic dns ή και
>>> αφήνοντας ένα ping να τρέχει προς τον υπολογιστή της δουλειάς (μεγάλο
>>> παπατζιλίκι) ώστε με ενα tcpdump να βλέπεις με τι IP ξύπνησε ο router σου).
>>>
>>> Εαν πάλι ο υπολογιστής της δουλέιάς σου είναι πίσω από ΝΑΤ ή το αφεντικό
>>> σου νομίζει ότι είναι ο Μεγάλος Αδερφός, αυτό δεν σε στενοχωρεί, μια που
>>> τότε θα κάνεις ένα ssh port forwarding από τη δουλειά προς τον υπολογιστή
>>> του σπιτιού και απλώς θα βάλεις για proxy στον browser της δουλειάς κάτι σε
>>> στυλ localhost:xxxx.
>>>
>> Kai gia na apodeiksoume gia akomh mia fora oti oi kaltses brwmane ligotero
>> apo ta kalamaria :
>>
>> ssh -D 6969 -n username at your.cozy.home.pc
>>
>> kai meta apla dhlwneis to localhost:6969 san SOCKS4 h SOCKS5 proxy ston
>> browser sou.
>>
>
>
> OK, ευχαριστώ παιδιά για τις οδηγίες, αλλά για κάποιο λόγο δε μου δουλεύει...
> Κάτι δε πρέπει να κάνω σωστά...
>
> Να σας εξηγήσω τι έκανα:
> (έστω 1.2.3.4 η IP της δουλειάς, 5.6.7.8 η IP του σπιτιού, και
> 192.168.1.40 η εσωτερική IP του μηχανήματος του σπιτιού που θα παίξει
> το ρόλο του proxy).
>
> Εγκατέστησα το Privoxy, και στο default αρχείο ρύθμισης
> (/etc/privoxy/config) έβαλα την οδηγία
>
> listen-address localhost:1701
>
> Και μετά ξαναξεκίνησα το privoxy με /etc/init.d/privoxy restart
>
> Δοκίμασα να βάλω και listen-address 1.2.3.4:1701 (νόμιζα οτι αυτό
> εννοούσατε) αλλά τότε όταν επανεκκινώ το privoxy για κάποιο λόγο μου
> λέει failed και δε ξεκινά!
>
> Μετά στο router του σπιτιού έβαλα να κάνει forward το port 1701 στην
> IP 192.168.1.40, στο ίδιο port (1701).
>
> Και τελικά στον browser στο PC της δουλειάς έβαλα για proxy το 5.6.7.8
> και θύρα 1701.
>
> Δυστυχώς όταν προσπαθώ να δω websites στην αρχή κάνει πως συνδέεται,
> και μετά από ακριβώς 20sec μου λέει "Άρνηση σύνδεσης με τον
> εξυπηρετητή" και "5.6.7.8: Λήξη χρονικού ορίου λειτουργίας υποδοχής".
>
> Μπορείτε να μου πείτε που είναι το λάθος? Μήπως κάπου στη ντιρεκτίβα
> "listen-address" του privoxy? Πως πρέπει να το ρυθμίσω?
> Σημειώνω οτι και το μηχάνημα της δουλειάς είναι φυσικά σε δίκτυο, και
> 1.2.3.4 είναι η IP που φαίνεται προς τα έξω για όλο το δίκτυο. Υποθέτω
> δε, οτι θα έχουν κλείσει όλες τις θύρες >1024.
>
> Αυτό το ssh που πρέπει να κάνω δεν είμαι σίγουρος πως πρέπει να γίνει.
> Μήπως ssh -D 6969 bones at 5.6.7.8:1701 ???
> Αυτό είναι απαραίτητο? Ο λόγος που χρειάζεται είναι για να μπορώ να
> συνδεθώ με το μηχάνημα του σπιτιού φαντάζομαι, όμως αν εγώ ορίζω :1701
> τότε δε θα με κόψει το firewall της δουλειάς?
>
> Ζητώ συγνώμη που προσπαθώ να κατανοήσω πολύπλοκα φαινόμενα χωρίς να
> έχω το γνωστικό υπόβαθρο...
>
> Any help much appreciated,
>
> Θοδωρής
>
>
Δοκίμασες τη διορθωμένη Ρικούδειο Λύση και δεν έπαιξε, και γι'αυτό
δοκίμασες και την πολυπλοκότερη λύση με τον privoxy; (γιατί είναι δυο
διαφορετικές λύσεις).
Ας κάνουμε την απλή λύση: Kάνεις προώθηση την tcp πόρτα 32222 στο router
σου, στην 192.168.1.40 port 22. Υποθέτω στο μηχάνημά σου στο σπίτι
τρέχει sshd. Μετά, από το pc της δουλειάς δίνεις
ssh -NfD 6969 -p32222 bones at 5.6.7.8
και αν τα έκανες όλα καλά, πρέπει να μπεις στο pc του σπιτιού.
Μετά στον firefox της δουλειάς βάζεις στις ρυθμίσεις σύνδεσης σαν socks5
proxy το localhost, port 6969 και πρέπει να παίξει!
-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/x-pkcs7-signature
Size: 9953 bytes
Desc: S/MIME Cryptographic Signature
URL: <http://lists.hellug.gr/pipermail/linux-greek-users/attachments/20091113/f09125cf/attachment-0001.bin>
More information about the Linux-greek-users
mailing list