Настройка SSH Proxy (2016)

моя же статья с другого форума

Речь пойдет о пропуске трафика с любых устройств через прокси сервер с выходом по SSH туннелю. Почти все устройства умеют работать через прокси без какого либо дополнительного ПО, так что можно один раз настроить прокси сервер, чем настраивать каждое новое устройство(или эмулятор) для работы через SSH.

1. Берем обычную виртуалку с XP, все настройки стандартные за исключением сетевого адаптера, так как нам нужно получить IP адрес локальной сети, для этого выбираем "сетевой мост". В настойках ОС сетевого адаптера, прописываем один DNS 127.0.0.1 что бы не использовать DNS провайдера.

http://i.imgur.com/C8p6NFh.png

2. Устанавливаем Bitvise, всё стандартно за исключением порта сервера что бы не было конфликта меняем например на 1081

http://i.imgur.com/zsfRhmT.png

3. ставим сам прокси сервер умеющий перенаправлять трафик на внешний прокси, я использовал условно бесплатный HandyCache. Включаем socks5 прокси, и вписываем IP адреса с которых будем использовать наш сервер(бесплатно 5).

http://i.imgur.com/t7Yjb5f.png

включаем внешний прокси, то есть наш bitvise

http://i.imgur.com/cGPhUI2.png

4. так как не все устройства умеют использовать socks5 прокси, сделаем это с помощью proxy auto config, для это устанавливаем любой web сервер, например MiniWeb и там создаем файл с расширением .PAC, синтаксис можно посмотреть в инете, выглядит файл так, где IP адрес нашего прокси сервера.

http://i.imgur.com/yi1ODHv.png

5. Всё теперь берем например IPAD, в настройках нашего вайфай заменяем DNS на IP прокси сервера, а в строке настройки прокси вписываем PAC файл.

http://i.imgur.com/sLrRjIP.png

проверяем

http://i.imgur.com/QJR7gIC.png

если посмотреть монитор HandyCache можно убедится что трафик идет через socks5

6. Если хотим использовать устройство вне локальной сети, можно установить любой VPN сервер, прокинуть L2TP порты на маршрутизаторе и в настройках того же IPAD прописав VPN сервер можно соединятся из другой вайфай сети или через 3G.

Оставьте комментарий