SSH/SFTP over Squid proxy

Thank you for reading this post, don't forget to subscribe!

Боль­шин­ство людей исполь­зу­ют прок­си Squid для прок­си http / https тра­фи­ка, но что если вам нуж­ны прок­си-соеди­не­ния ssh / sftp?


Зачем это делать?

В основ­ном по сооб­ра­же­ни­ям без­опас­но­сти. Пред­ставь­те, что у вас есть сеть (под­сеть), кото­рая не под­клю­че­на напря­мую к Интер­не­ту, но вы долж­ны раз­ре­шить какое-либо исхо­дя­щее соеди­не­ние с неко­то­ры­ми хоста­ми в Интер­не­те. В этом вам помо­жет прок­си-сер­вер Squid, посколь­ку вы може­те очень лег­ко внед­рить белый / чер­ный список.

Установка прокси Squid

Если у вас уже есть прок­си Squid, вы може­те про­игно­ри­ро­вать эту часть.

Нач­нем с уста­нов­ки прок­си Squid:

Это даст нам пол­но­функ­ци­о­наль­ный сер­вис Squid, рабо­та­ю­щий по умол­ча­нию через порт TCP 3128.

А базо­вая кон­фи­гу­ра­ция поз­во­ля­ет исполь­зо­вать ее сра­зу после запус­ка сервиса:

 

Разрешить Squid туннелирование протокола SSHSFTP

Squid не пони­ма­ет про­то­кол SSH, поэто­му для тун­не­ли­ро­ва­ния он исполь­зу­ет метод CONNECT.

Что­бы раз­ре­шить тун­не­ли­ро­ва­ние SSH / SFTP-соеди­не­ний, открой­те файл кон­фи­гу­ра­ции Squid (обыч­но /etc/squid/squid.conf) в редак­то­ре и добавь­те стро­ки в раз­дел Accesslist:

это будет выгля­деть так:

Пере­за­пу­сти­те сер­вис Squid, и мы гото­вы к тестированию:

тестирование

После добав­ле­ния допол­ни­тель­ной кон­фи­гу­ра­ции в кон­фи­гу­ра­ци­он­ный файл Squid мож­но про­ве­рять подключение

Linux

 

Таким же обра­зом мы про­из­во­дим под­клю­че­ние к сер­ве­ру sftp и кон­со­ли ssh. Убе­див­шись, что это соеди­не­ние рабо­та­ет, мы можем доба­вить кон­фи­гу­ра­цию в '~./ssh/config', сле­ду­ю­щие пара­мет­ры, что­бы тун­не­ли­ро­ва­ние было автоматическим:

Windows

Два самых попу­ляр­ных SFTP-кли­ен­та в Windows:

WinSCP:

FileZilla

Putty