Вгетиш сает с сервера @ Сцпшишь его на локалхост @ Мам, я RMS Публичные прокси не устраивают?

Ебать ты нуп // google://ssh port forwarding

@anarchy Ты пост не читал, бро

@tk1tez Бля Северная Корея какая-то. Так я и сам могу.

@dluciv у тебя есть сервер с ssh, ты хочешь юзать его как прокси, но админ не разрешает ставить такие приложухи, так? делаешь ssh -D 443 server и прописываешь localhost:443 в браузере, в чем проблема?

@anarchy В настройках ссх сервера есть возможность запретить порт форвардинг. Запретили.

@dluciv Поставь туда сквид или функциональный аналог.

@sanovach самое то без рута сквид ставить.

Ты можешь запустить новый инстанс sshd с удобным тебе конфигом, но если админ действительно злой, то с машины зарезаны исходящие подключения и у тебя будет Received request to connect to host 172.217.21.164 port 443, but the request was denied.

@plzno Не, свой отдельный sshd это слишком дерзко. Ну и потом кто мне слушающий порт откроет, тем более выше 1024 — я-то не рут =)

@dluciv >тем более выше 1024 Что-то путаешь. Пробуй: /usr/sbin/sshd -d -f mysshd_config, только ключи хоста свои сгенерь и абсолютные пути к ним в своём конфиге укажи.

@plzno Дык это. А как я снаружи к нему после этого до него достучусь? До сервера-то...

@dluciv Через тот порт, что в конфиге укажешь.

@plzno Есть у меня большие сомнения, что мне позволят открыть какой-либо порт. И что он станет виден снаружи (сервер по-моему голой жопой не торчит в интернет). Там на самом деле полиси довольно суровая. Мне не факт что и бинарник произвольный запустить дадут, не то что на каком-то левом порту слушать. Но в целом мысля интересна своей дерзостью, так что спасибо по любому. Руки дойдут — поковыряю.

@dluciv Можно еще через ssh на сервере запустить какой-нибудь netcat https://jtway.co/netcat-with-ssh-port-forwarding-148177b2e850 и на том же сервере поднять socks проксю чтоб она слушала 127.0.0.1 и через неткат цепляться к этому прокси-серверу

@j123123 Ну как бы да, я с того и начал. Я просто хочу готовую тулзу, чтобы клиентскую часть автоматизировать. Я могу сам сесть и сварганит её из говна и палок, но ведь есть же наверняка готовая...

@ceyt С радостью, но как-то мало сайтов его поддерживают. У Гофера шансов больше. При том, что lynx из коробки нормально в терминале работает.

@o01eg Можно собрать как угодно, можно не сквид, а на питоне one liner, тысячи их

А при запрете PortForwarding'а запрещается форвардить unix-сокеты? https://medium.com/@dperny/forwarding-the-docker-socket-over-ssh-e6567cfab160 Можно было бы squid собрать, запустить его на локальном порту, socat'ом объединить UNIX- и Berkeley-сокеты и пробросить UNIX-сокет к себе на машину, где socat'ом превратить UNIX в Berkeley обратно. Ы.

@sanovach обратный туннель тоже запретили?

@anarchy Если чувак за фаерволлом, толку нет. Если запретили в sshd, то в оба конца, емнип.

напомни в чем вообще смысл? личный прокси заиметь можно на сдачу от сигарет, единственный вариант, который приходит в голову - это подставить ip работодателя под cp или пропаганду игил

@anarchy ент

@anarchy студент денег нет