Estoy detrás de un firewall que restringe el acceso a Internet y la única forma en que se nos permite acceder a Internet es a través de un servicio proxy a través del puerto 8080. Ahora, estoy usando sacacorchos y me permite hacer un túnel hacia Amazon EC2 a través de SSH y usando el sacacorchos, pero no puedo hacer un túnel al servidor de DigitalOcean, mientras que desde un Internet no restrictivo puedo acceder a ambos servidores. ¿Alguien puede ayudarme a resolver esto?
Aquí está el registro cuando ssh se ejecuta a través del -v
comando: -
ssh -vvv XXXX@XXXXX -p 443
OpenSSH_6.5, OpenSSL 1.0.1f 6 Jan 2014
debug1: Reading configuration data /etc/ssh_config
debug1: /etc/ssh_config line 49: Applying options for *
debug1: /etc/ssh_config line 53: Applying options for 128.199.203.97
debug1: Executing proxy command: exec corkscrew proxy.ac.in 8080 1.199.203.97 443 /bin/.corkscrew-auth
debug1: permanently_drop_suid: 1001
debug3: Incorrect RSA1 identifier
debug3: Could not load "/home/Blueelvis_RoXXX/.ssh/id_rsa" as a RSA1 public key
debug1: identity file /home/Blueelvis_RoXXX/.ssh/id_rsa type 1
debug1: identity file /home/Blueelvis_RoXXX/.ssh/id_rsa-cert type -1
debug1: identity file /home/Blueelvis_RoXXX/.ssh/id_dsa type -1
debug1: identity file /home/Blueelvis_RoXXX/.ssh/id_dsa-cert type -1
debug1: identity file /home/Blueelvis_RoXXX/.ssh/id_ecdsa type -1
debug1: identity file /home/Blueelvis_RoXXX/.ssh/id_ecdsa-cert type -1
debug1: identity file /home/Blueelvis_RoXXX/.ssh/id_ed25519 type -1
debug1: identity file /home/Blueelvis_RoXXX/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.5
Proxy could not open connnection to 1.99.203.97: Proxy Authentication Required
ssh_exchange_identification: Connection closed by remote host
Al conectarme a Amazon EC2 a través de los mismos parámetros, puedo hacer un túnel a través de él, pero no en este. No obtengo ningún error de autenticación de proxy requerido cuando me conecto a la instancia de Amazon, pero recibo el error cuando me conecto al servidor DigitalOcean. ¿Alguna idea de lo que está sucediendo y por qué?
Estoy ejecutando CYGWIN en Windows
fuente
Respuestas:
El problema se resolvió usando un programa llamado CNTLM. El programa se puede descargar aquí.
http://cntlm.sourceforge.net/
INI
archivo a su configuración de proxy deseada y asegúrese de que la línea en la que la dirección de escucha no comience#
.127.0.0.1 3128
h% p. Donde sacacorchos es el programa utilizado y127.0.0.1
es la dirección de escucha configurada en CNTLM y3128
es el puerto en el que CNTLM escucha la dirección.Seguir los pasos inmediatamente me dio una conexión con el servidor de Digital Ocean.
fuente