我正在通过 ssh 连接到无法访问互联网的服务器 (SLES 10 sp2)。我需要在此服务器上运行更新并安装新软件,最好使用 Yast。
所以我的想法是:
- 使用 ssh 创建一个可以访问外部的代理。
- 设置 Yast 以使用此代理。
我在隔离服务器上运行的 ssh 命令如下:
ssh -D 9999 username@ip-of-box-with-internet-access
在亚斯特我去网络服务 > 代理并输入以下内容作为 HTTP 代理 URL:
http://localhost:9999
当我去测试代理设置它失败。
我怀疑Yast不知道它是一个SOCKS5代理。
有人能告诉我如何设置 Yast 以使用用 ssh 创建的代理吗?
任何帮助,将不胜感激!
答案1
“HTTP 代理”和“SOCKS5 代理”不是一回事。这就是 YAST 不明白的原因 :)
一个快速解决方法是在 上安装 Squid 或其他 HTTP 代理ip-of-box-with-internet-access,然后ssh -L 12345:localhost:8080 user@ip-of-box-with-internet-access从服务器执行类似操作。我一直这样做。
以下是快速 HTTP 代理的一个示例微代理,但我没用过,所以不能给出建议。Squid 的设置还不错。
答案2
好的,那么网络上有一台机器可以不是它的流量通过网关路由到互联网,但它与其他机器位于一个网络上,这些机器的流量确实通过网关路由到互联网。
1.) 为什么将盒子隔离?这是安全风险还是出于偏执?防火墙规则应足以将盒子与网络隔离,同时仍允许出站连接和对这些连接的响应。
2.) 更简单的方法可能是使用 VPN 软件而不是代理。YAST 使用各种协议和子工具(例如 curl)来获取补丁,其中大多数会忽略其他系统范围的设置。
3.) 除了使用代理,您还可以考虑使用 VPN 解决方案或使用 Novell 的补丁镜像应用程序设置本地镜像 (称为“SMT”) 和镜像凭据(均可从 Novell 客户中心获取。)