Ssh 通过代理重新启动
Ssh 通过代理重新启动,ssh,proxy,torrent,Ssh,Proxy,Torrent,这不是一个很大的问题,而是一个确认我所做的是正确的还是错误的,以及它是否安全的问题。
到目前为止,我在谷歌上搜索到的是,您无法通过代理运行rtorrent。您可以通过代理或TSock发送http请求,在这两种情况下,实际传输要么直接完成,要么根本不完成。因此,到目前为止,唯一可行的解决方案是我想要避免的VPN。
我所做的是为http部分使用http代理,为实际下载部分使用端口转发。例如,让我们假设以下情况:
192.168.1.10-->具有实际RTO电流的本地计算机
remote.machi
这不是一个很大的问题,而是一个确认我所做的是正确的还是错误的,以及它是否安全的问题。
到目前为止,我在谷歌上搜索到的是,您无法通过代理运行rtorrent。您可以通过代理或TSock发送http请求,在这两种情况下,实际传输要么直接完成,要么根本不完成。因此,到目前为止,唯一可行的解决方案是我想要避免的VPN。
我所做的是为http部分使用http代理,为实际下载部分使用端口转发。例如,让我们假设以下情况:
- 192.168.1.10-->具有实际RTO电流的本地计算机
- remote.machine.com-->用作代理的远程计算机
程序:
我创建了2个ssh隧道
ssh-N-d9090user@remote.machine.com
ssh-R 9091:localhost:9091user@remote.machine.com
我在本地机器上安装了polipo作为html代理,并在remote.machine.com中将其配置为使用socks代理。
我在/etc/polipo/config中编辑了以下几行,以便获得socks代理
socksParentProxy=“localhost:9090”
SocksProxy类型=socks5
为了额外的安全性,我还更改了html代理端口,同样是在/etc/polipo/config中
proxyPort=9080
在本地机器上,我更改了~/.rtorrent.rc,如下所示:
#通过polipo代理http请求
http_proxy=localhost:9080
#报告给跟踪器的ip地址。
#非常重要,为了获得下载连接
ip=remote.machine.com
#侦听套接字和传出连接的ip地址为
#绑定到。
bind=192.168.1.10
#用于侦听的端口范围。
端口_范围=9091-9091
#在端口范围内的任意位置开始打开端口。
端口\随机=否
这个系统似乎在工作。我连接到追踪器,我有上下交通。因此,问题是:
- 所有关于rtorrent的通信都通过remote.machine.com完成,我安全吗
- 我错过什么了吗
- 这种方法是否存在任何问题或顾虑李>
据我所知,您已经介绍了入站连接和出站HTTP流量,但任何出站对等连接都将直接创建,而不是通过任何隧道。目前,rtorrent似乎不支持通过隧道或任何类型的代理传递出站P2P连接,因此为了处理这些问题,您需要一些其他机制
您提到了TSock,但它不起作用——甚至在上面设置的RTCurrent配置之外也不起作用?(尽管使用TSock,您应该能够删除HTTP代理部分。)
如果这样做失败,则可以使用上提到的TSock的替代品。一个稍微复杂一些的替代方案是创建一个新的环回接口(lo:1,IP 127.0.0.2),将您的rtorrent绑定到该接口,并使用类似于通过SSH隧道引导该接口上的所有流量。不幸的是,sshuttle目前不允许您将其操作限制在特定的接口上,因此您必须修改它创建的iptables规则,以使它们符合您的需要。我认为将此功能添加到sshuttle的补丁是受欢迎的
作为补充说明,您可以在单个SSH连接中创建多个端口转发和SOCKS代理,如下所示:
ssh -N -D 9090 -R 0.0.0.0:9091:localhost:9091 myself@my.example.com