Comment se connecter à Internet via un serveur distant via une connexion SSH

Essayez le tunneling SSH/la redirection de port. Il y a beaucoup d'informations sur Internet. Lisez ceci: SSH/OpenSSH/PortForwardin g et tunneling SSH avec ubunt .

J'aime utiliser SSH chaussettes-proxy. Installer plink:

Sudo apt install plink

Exécutez la commande sur votre ordinateur local (client SSH) avec un accès restreint à Internet:

plink -ssh 111.111.11.111 -C -N -l user -D 127.0.0.1:8081

où 111.111.11.111 - l'adresse IP de votre serveur SSH distant avec un accès illimité et user - votre nom d'utilisateur du serveur SSH.

C'est tout. Maintenant vous avez le proxy SOCKS - tout le trafic via le proxy sera chiffré et routé via votre serveur SSH distant. Les paramètres du proxy sont les suivants: Host 127.0.0.1, port 8081.

Ajoutez ces paramètres en tant que paramètres de proxy à l'échelle du système Ubuntu et demandez aux navigateurs, bash, etc. d'utiliser le proxy système. Il est possible d’ajouter un proxy système avec l’interface utilisateur graphique de paramètres système d’Ubuntu (la mienne a des paramètres régionaux ukrainiens):

Si vous voulez utiliser le proxy pour apt, lisez Configurez le proxy pour APT? , tenez uniquement compte du fait que vous avez socks-proxy. Par conséquent, les URL du proxy doivent être socks4://127.0.0.1:8081 ou socks5://127.0.0.1:8081 au lieu de http://127.0.0.1:8081, par exemple:

export http_proxy="socks4://127.0.0.1:8081"

Deux étapes pour utiliser le proxy Socks

Le proxy socks permet d'accéder facilement à Internet à l'aide d'un ordinateur proxy. Dans ce cas, le serveur dispose d'un accès illimité à Internet.

Étape 1: Configuration du proxy socks pour le bureau

Cela peut être fait au niveau du navigateur ou du système. Nous le ferons au niveau du système afin que tout programme souhaitant accéder à Internet utilise le proxy socks. Nous allons le faire en utilisant la ligne de commande.

Ouvrez un terminal sur votre bureau Ubuntu en utilisant Ctrl+Alt+T et entrez les lignes suivantes:

gsettings set org.gnome.system.proxy.socks Host 'localhost'
gsettings set org.gnome.system.proxy.socks port 1080
gsettings set org.gnome.system.proxy mode 'manual'

Cela acheminera tout le trafic Internet via le localhost:1080.

Étape 2: ssh avec quelques options

Supposons que le serveur a l'adresse IP aaa.bbb.ccc.ddd et que vous avez un compte d'utilisateur sur ce serveur appelé user007.

Dans le terminal, entrez:

ssh [email protected] 

Si cela fonctionne, vous êtes tous ensemble. tapez exit pour revenir du serveur au bureau. Maintenant, recommençons avec quelques options:

ssh -CD 1080 [email protected] 

• C compresse tout ce qui se passe entre le poste de travail et le serveur.
• Le D 1080 lie le port local 1080 au serveur.

Pour revenir à la normale

First, quitte la session ssh. Si vous ajoutez l’option -N dans le ssh, vous devrez utiliser Ctrl+C.

Deuxièmement changer le proxy en none:

gsettings set org.gnome.system.proxy mode 'none'

Si vous voulez être sophistiqué, vous pouvez combiner ces étapes dans un script bash, mais le travail sera fait.

#!/bin/bash 
gsettings set org.gnome.system.proxy.socks Host 'localhost'
gsettings set org.gnome.system.proxy.socks port 1080
gsettings set org.gnome.system.proxy mode 'manual'
ssh -CD 1080 [email protected]
gsettings set org.gnome.system.proxy mode 'none'
echo "Finished with the Internet, now back to work..."

Ce script définira le proxy socks, puis lancera le ssh. Lorsque vous quittez ssh, le proxy est désactivé.

J'espère que cela t'aides

Les autres réponses fonctionnent pour les choses qui ont un support pour SOCKS dans leur configuration. Lorsque l'outil que vous souhaitez utiliser n'est pas pris en charge, vous pouvez utiliser socksify à partir du package dante-client.

ssh -fND 1080 $server
SOCKS_SERVER=127.0.0.1:1080 socksify git fetch