PiumaLab

Idee, esperimenti, tentativi e molto altro

Http Reverse Proxy Tunnel

firewall tunnel


Nel caso in cui il tuo computer ha completo accesso ad internet ma il server su cui stai lavorando non esce verso internet puoi settare un proxy http sul server remoto che attraverso il tunnel ssh gira le connessioni al tuo pc.

Vediamo come fare

Installiamo un semplice server http sul nostro pc.

Su debian:

sudo apt-get install polipo

Su RedHat:

yum install polipo

Editiamo il file di configurazione /etc/polipo/config e aggiungiamo le righe:

dnsQueryIPv6 = no
dnsNameServer = 8.8.8.8
proxyAddress = "0.0.0.0"
allowedClients = 127.0.0.1, 192.168.0.0/24

sostiture 8.8.8.8 con un dns valido.

Facciamo partire il proxy polipo:

service polipo start

Per testare che tutto è andato a buon fine proviamo il comando:

http_proxy=http://localhost:8123 wget -O - www.google.com | head

tunnel ssh

Stabiliamo una connessione verso la macchina remota in ssh con un reverse tunnel verso il nostro proxy

ssh -R 8123:localhost:8123 you@remote

usare il proxy dal server remoto

Per usare programmi sul server remoto che supportano http_proxy, bisogna configurare la variabile d'ambiente http_proxy su localhost:8123

export http_proxy=http://localhost:8123

Se tutto è andato a buon fine dovremmo poter scaricare la home page di google con il comando

wget -O - www.google.com

Leave a Reply

Your email address will not be published. Required fields are marked *