SSH-Tunnel und Unternehmens-Proxy

2

Das Szenario ist wie folgt:

2 Computer (PC1 und PC2) Beide greifen über einen HTTP-Proxy, der eine Authentifizierung erfordert, auf das Internet zu.

Ich ssh zu PC2 von PC1 mit: 

ssh -D 8080 user@PC2_IP -v

Der Tunnel wird erstellt, aber wenn ich versuche, mit 127.0.0.1:8080 als socks4 / socks5-Proxy auf das Internet (Firefox) in PC1 zuzugreifen, funktioniert er einfach nicht.

Was vermisse ich?

Ich habe verschiedene Ports ausprobiert. Auch ich habe es zu Hause ausprobiert und es funktioniert, aber der Unterschied ist, dass es keinen Proxy gibt.

Wie kann ich PC1 über einen SSH-Tunnel anweisen, auf das Internet von PC2 zuzugreifen?

  • Ich habe root-Zugang in beiden PCs
  • Die O.S. ist Debian 6.0.4 in beiden PCs

Ausführliche Parameterausgabe beim Zugriff auf eine Website: 

debug1: channel 11: new [dynamic-tcpip]
debug1: Connection to port 8080 forwarding to socks port 0 requested.
debug1: channel 12: new [dynamic-tcpip]
debug1: Connection to port 8080 forwarding to socks port 0 requested.
debug1: channel 13: new [dynamic-tcpip]
channel 19: open failed: connect failed: Connection timed out
debug1: channel 19: free: direct-tcpip: listening port 8080 for www.superuser.com port 80, connect from 127.0.0.1 port 59380, nchannels 17
channel 20: open failed: connect failed: Connection timed out
debug1: channel 20: free: direct-tcpip: listening port 8080 for www.superuser.com port 80, connect from 127.0.0.1 port 59381, nchannels 16
channel 3: open failed: connect failed: Connection timed out
debug1: channel 3: free: direct-tcpip: listening port 8080 for safebrowsing.google.com port 443, connect from 127.0.0.1 port 59335, nchannels 15
channel 4: open failed: connect failed: Connection timed out
debug1: channel 4: free: direct-tcpip: listening port 8080 for www.google.co.ve port 443, connect from 127.0.0.1 port 59385, nchannels 14
channel 13: open failed: connect failed: Connection timed out
debug1: channel 13: free: direct-tcpip: listening port 8080 for clients2.google.com port 80, connect from 127.0.0.1 port 59391, nchannels 13

Im Browser bekomme ich net :: ERR_TIMED_OUT.

Danke im Voraus.

networking  ssh  proxy  tunnel 
retghy
quelle
Gibt es einen Proxy zu Hause oder nicht? Ihre Frage besagt, dass beide einen HTTP-Proxy verwenden, aber der Unterschied zu Hause ist, dass es keinen Proxy gibt.
Duncan X Simpson
Bei der Arbeit, bei der es funktionieren soll, gibt es einen HTTP-Proxy mit Authentifizierung. Zu Hause gibt es keinen Proxy und es funktioniert einwandfrei.
retghy
Sind Sie sicher, dass Sie überhaupt eine Verbindung herstellen können? Erhalten Sie eine Shell, wenn Sie eine Verbindung herstellen?
Duncan X Simpson
Ja, ich bekomme eine Shell und mit netstat und dem ausführlichen Parameter im Befehl ssh kann ich sehen, dass der Tunnel erstellt wurde. Trotzdem bekomme ich keinen Internetzugang.
retghy
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.