web-dev-qa-db-ja.com

sshを介して別のサーバーを介してyumトラフィックをトンネルする

yumトラフィックをブロックしている企業プロキシの背後でFedoraデスクトップを実行しています(特に*.gzおよび*.bz2)。好きなものを何でもダウンロードできるssh経由で別のRedHatマシンにアクセスできます。

私がする時 yum updateおよびその他のyumコマンド:そのトラフィックをRedHatマシンにルーティングして、ダウンロードを実行することは可能ですか? RedHatマシンにはrootアクセス権がありませんが、ログインしてwgetを使用してファイルをダウンロードできます。もしそうなら、どうですか?

10
jax

私のソリューションは@slmのソリューションに似ていましたが、代わりにSOCKSを使用しました。それは、よりシンプルで、サーバーやクライアントにプロキシをインストールする必要がないためです。

アクセスが制限されたコンピューターですべてのコマンドを実行します。

yum.confプロキシを次のように設定します

proxy=socks5h://localhost:1080

端末タイプから

ssh -D 1080 YOUR_USER@YOUR_SERVER_WITH_FULL_WEB_ACCESS

enterキーを押してパスワードを入力します。

今、別のターミナル(sshではない)タイプ

yum update
21
jax

次のように、SSH接続を介してYUMのトラフィックをプロキシできるはずです。

  1. 保護されたサーバーの/etc/yum.confに追加します。

    proxy=http://127.0.0.1:8080
    
  2. 通常のインバウンド/アウトバウンドsshアクセスを持つサーバーから:

    $ ssh -R 8080:ssh.server:8080 [email protected]
    
  3. YUMコマンドを実行するサーバーで:

    $ yum update
    

参考文献

4
slm