web-dev-qa-db-ja.com

ファイアウォールをバイパスしてプロキシサーバーに接続するにはどうすればよいですか?

私は自分のオフィスネットワークで小さな実験を行っています。デスクトップマシン(LANに接続されている)にプロキシサーバーをセットアップし、ボランティアがプロキシサーバーを介してインターネットにアクセスしています。すべてがうまく機能しています。問題は、ラップトップを介してプロキシサーバーに接続できないことです。ネットワーク管理者に聞いたところ、ワイヤレスネットワークには、ユーザーがプロキシに接続できないようにするファイアウォールがあるとのことでした。ただし、トラフィックをトンネリングするか、SSHを使用できると彼は言いました。何が起こっているのか完全には理解していないのではないかと思います。ワイヤレスネットワークに接続しているユーザーがデスクトップに接続できる方法はありますか?

WindowsでFreeProxyをプロキシサーバーとして使用しています: http://www.handcraftedsoftware.org/index.php?page=download FreeProxyを使用すると、SOCKS 4/4a/5プロキシを作成できます。それは私が必要なものですか?実験の一部には、ユーザーのURLリクエストのログ記録が含まれます。私は測定研究をしています。したがって、どのソリューションでも、ユーザーのURLリクエストをログに記録できるようにする必要があります。また、ブラウザの構成にどのような変更を加える必要がありますか。

2
Bruce

SSHはTCPポート22を使用するため、プロキシクライアントと宛先プロキシサーバーをセットアップしてTCPポート22でリッスンするだけで、ネットワークが問題を解決するはずです。管理者は、TCPポート22にファイアウォール例外があることを示唆しています。

+ 1興味深い質問の場合、および特にネットワーク管理者から許可を得る場合ファイアウォールをバイパスする前に。)

2

SSHトンネリングでは、プロキシを使用する各デバイスにsshクライアントが必要であり、プロキシサーバーにSSHサーバーが必要です。

SSHプロトコルは、sshトンネリングと呼ばれるsshセッションを介した任意のポートのポート転送をサポートします。

これは、ユーザーが自分のマシンでローカルにアクセスできるように接続したいリモートポートと考えることができます。したがって、プロキシポートが8080だったとすると、ユーザーはプロキシ設定を127.0.0.1:8080に設定します。つまり、ownマシンのポート8080に設定します。これは、トンネルを越えてプロキシサーバーのポート8080に転送されます。

Sshトンネリング構成は、sshクライアントごとに異なります。標準のsshコマンドラインクライアントの場合、次のコマンドを使用してトンネルを作成します。

ssh -L 8080:localhost:8080 proxy-ip-address

これが言っているのは、(L)ocalポート8080を作成し、これをsshセッション全体にトンネリングし、もう一方の端でlocalhost:8080に送信することです。

ポート8080にローカルに送信されたパケットは、トンネルを介してプロキシサーバーのポート8080に送信されます。

3
Paul