¿Cómo puedo permitir que otras computadoras usen mi túnel SOCKS SSH local?

10

A menudo uso un túnel SSH en mi computadora, usando un proxy SOCKS.

ssh -D 1234 example.com

Sin embargo, esto solo acepta conexiones locales. Me gustaría que otros sistemas de mi red también puedan usar el proxy en mi computadora.

¿Cómo puedo conseguir esto? Si SSH no tiene una opción en sí misma, imagino que podría ser posible tener un proxy del programa proxy en un puerto diferente, pero no sé si hay alguna herramienta común para hacer esto.

linux macos ssh proxy socks Jeremy Banks
fuente

Respuestas:

16

Dígale que se una a una dirección externa en lugar de localhost.

ssh -D 192.168.0.123:1234 example.com
Ignacio Vazquez-Abrams
fuente
13
O puede usar ssh -D "*:1234" example.compara enlazar a todas las direcciones.
Gordon Davisson el
¡Ese último comentario me pareció muy útil!
jnthnclrk
1
Usé 0.0.0.0 como dirección IP. ssh -D 0.0.0.0:1234 example.com
Sahil Singh
o use -gpara enlazar a 0.0.0.0 (acepta todas las direcciones IP)
Sep GH
Entonces, ¿qué IP y puerto deben configurarse en otras computadoras para usar proxy?
mohammad6006
-2

Tendría que habilitar el enrutamiento en su host y configurar un protocolo de enrutamiento, como RIP. Básicamente, debe actuar como un enrutador y los otros hosts deben tener entradas de enrutamiento para llegar a la red del otro lado (que con suerte no es una red RFC1918 duplicada).

Keith
fuente
Los usuarios solo tienen que ingresar la dirección IP de su servidor proxy ... no se requiere enrutamiento.
Mark E. Haase
@mehaase Estás confundido. ¿Y qué hará el servidor proxy con él entonces? ¿Cómo llegarán los usuarios a otras redes?
Keith
A través del proxy? ¿No es ese el punto? ssh -D actúa como un proxy SOCKS, no solo un túnel punto a punto. Es consciente de la aplicación.
Mark E. Haase
En realidad la pregunta es confusa. Vi el túnel, que es diferente de proxy. Compartir un túnel IP no es diferente a enrutar a través de un enlace punto a punto.
Keith