Acceso a un proxy HTTP utilizando túneles SSH
Acceso a los recursos en una intranet a veces puede ser problemático. Uso de túneles SSH para acceder a un servidor proxy HTTP es una solución simple y rápida. La conexión a través de Internet será garantizado por el cifrado SSH y la representación será capaz de acceder a los servidores en su nombre y entregar el contenido a tu navegador, u otro software que puede utilizar un proxy HTTP.
En este ejemplo estamos utilizando el siguiente software:
dijo:
PuTTY : A Free Win32 Telnet / SSH Client
Internet Explorer : navegador web de Microsoft
PuTTY configuración
Introduzca el nombre del host que se conecta a normal (por ejemplo, beowulf.gw.com) y seleccione el protocolo SSH. Ir a través de la configuración y elegir sus preferencias. Usted probablemente querrá prestar atención al menos a lo siguiente:
Ventana: número de filas, el tamaño de scroll
Apariencia: tipo de cursor, tipo de letra
Colores: los colores del texto y el fondo
Creo que los valores por defecto en PuTTY bien elegido, así que si usted está en un apuro es probable que pueda ignorar la mayoría de las categorías en estos momentos. Si un comportamiento particular es llegar a más tarde, siempre se puede volver a las opciones de configuración y lo más probable es que se puede ajustar todo a su gusto.
Si haces muchos cambios y va a agregar varias sesiones (anfitriones), entonces usted primero debe guardar todas sus opciones en la configuración predeterminada sin un nombre de host. Después de que los valores por defecto se establece que puede continuar con la adición de sesiones a hosts específicos.
Configuración de SSH
No es un lugar muy importante ajustar: debe elegir SSH versión 2 del protocolo. El valor por defecto sigue siendo la versión 1, que, desgraciadamente, no es seguro. Aún más lamentable es que no hay una solución para hacer una versión de seguridad, lo que nunca debe sólo lo utilizan.
También debe desactivar el cifrado de encriptación Blowfish. Se tiene fallos en algunas versiones del servidor de SSH, y puede causar el mal comportamiento extraño si es que alguna vez se seleccione en la negociación entre la masilla y el servidor.
Seleccione la categoría de SSH, y luego encontrar Blowfish en la lista de los cifrados. Por defecto es la segunda mejor opción PuTTY recogerá. Haga clic en él, a continuación, haga clic en Abajo hasta que esté por debajo del indicador de advertencia.
Usted debe asegurarse de que guardar estos dos cambios en la configuración predeterminada para que se utilizará para todas las sesiones nuevas. Todos los ajustes de hasta este punto puede ser utilizado en todas las sesiones sin las sesiones interfieren unas con otras.
Túnel de Proxy
La conexión con el proxy se realiza mediante el reenvío de puerto SSH. PuTTY va a escuchar el puerto local que se envía. Cuando se acepta una conexión entrante, se le pedirá al servidor SSH remoto para abrir una conexión saliente al proxy. A continuación, se enviará todo el tráfico de estas conexiones dentro de la conexión encriptada SSH entre PuTTY y el servidor SSH.
Sólo un programa puede escucharse el uno al puerto local al mismo tiempo. Lo que esto significa es:
Sólo puedes enviar la mismo número de puerto a un proxy, y desde una sola instancia de PuTTY, al mismo tiempo.
Sólo puede reenviar los números de puerto que no se utilizan por otros programas en su ordenador (por ejemplo, Windows).
Para evitar los puertos importantes para el sistema operativo, seleccione un número de puerto por encima de 1023. Las elecciones más comunes son los puertos utilizados por los servidores proxy:
3128: el puerto por defecto para servidores proxy Squid
8080: el puerto por defecto para Microsoft ISA servidores proxy
Introduzca el puerto seleccionado (por ejemplo, 3128) en el campo de puerto de origen. Este es el número de puerto que utilizará más adelante en la configuración del navegador. (Tome nota!)
El nombre del servidor proxy y el número de puerto se introducen en el campo de destino, separados por dos puntos (proxy por ejemplo: 3128). Asegúrese de dejar el botón de la opción Local seleccionada, para indicar que el puerto de origen es en su máquina.
Una vez que haga clic en Agregar el ajuste se muestra en el cuadro de lista transmitido puertos. No te olvides de volver a la configuración de sesión para guardar sus cambios, entre ellos el de puerto.
Opciones de Internet
Cada vez que se conectan mediante una sesión con el reenvío de puerto está habilitado, puede configurar su navegador para poder usar el puerto redirigido como su apoderado.
Una conexión remitido funcionará como una conexión de servidor proxy normal. Si su proxy pide una contraseña, se le pedirá que utiliza la conexión transmitió también. El servidor proxy, podrá ver todas las solicitudes de proxy como originario del servidor SSH, en contraposición a la máquina cliente. Por lo tanto el servidor de SSH se debe permitir usar el proxy para que usted pueda ser capaz de utilizar una conexión enviada a través de él.
La configuración del proxy se hace en el applet Opciones de Internet. No se puede iniciar desde el panel de control, o desde el menú Herramientas del navegador ya está en ejecución. Seleccione la ficha Conexiones y haga clic en Configuración de LAN.
Configuración de LAN
Desactive todas las casillas en la sección de configuración automática para asegurarse de que los ajustes manuales se utilizan.
Rellene en la sección de un servidor proxy. La dirección es 127.0.0.1 (por lo general también conocido como localhost - la forma numérica siempre se garantiza que funcione). El puerto es el número de puerto local seleccionado con anterioridad, como el puerto redirigido (por ejemplo, 3128 - comprobar que la nota que hizo).
Haga clic en Aceptar dos veces (una en cada diálogo abierto) y ya está listo para navegar usando la conexión proxy enviada!
Si hay servidores que el proxy no se puede tener acceso, el diálogo Configuración de LAN ofrece dos soluciones rápidas que pueden ayudar:
No usar servidor proxy para direcciones locales: Esto significa que el poder no se utilizará para las direcciones en donde el nombre del servidor no tiene un punto (por ejemplo, http://www/).
Excepciones: Puede enumerar las excepciones en la configuración avanzada para evitar el uso del proxy para los dominios o direcciones IP seleccionadas (por ejemplo, mydomain.com *, 10 * * *, * 192.168 *......).
