标签: tunnel

我知道如果我想启动一个 SSH 隧道

ssh -d 9000 user@userserver

这是在端口 9000 上为主机“userserver”上名为“user”的用户打开动态隧道的一种解决方案

但是，如何在 Ubuntu 中自动执行此过程，以便每次登录并启动隧道时都不必打开终端？我想在登录的那一刻就使用 SSH。

我知道我可以创建一个 bash 文件，但是我是否不必以明文形式存储我的服务器用户的密码，因为在初始命令之后我会被提示输入密码？

我在连接到 LAN 的笔记本电脑上创建了一个 SSH 隧道。我想通过 WiFi/热点共享互联网，但通过 SSH 隧道。我的意思是任何使用此无线网络的计算机都应通过 SSH 隧道连接到互联网（无需设置代理即可自动连接）。

换句话说，我只想在我的笔记本电脑上设置代理设置（例如，127.0.0.1:1028），任何使用我笔记本电脑上的 WiFi/热点的计算机都应该能够在没有任何代理设置的情况下使用互联网。

在阅读了一篇关于 SSH 有多酷的文章后，我尝试了那里给出的关于隧道连接的解决方案。

这是我第一次尝试这个。

我打开了一个终端并输入：

ssh -D 9999 -C myUsername@localhost

我收到了这条消息：

特权端口只能由 root 转发。

所以这一次我用 sudo 重新开始：

sudo ssh -D 9999 -C root@localhost

但我仍然无法访问。这是我这次收到的消息：

ssh：连接到主机 localhost 端口 22：连接被拒绝

我究竟做错了什么？

我正在使用带有 chrome 的袜子代理。使用 dconf 编辑器，我可以添加 ignore-host 以便浏览器无需代理即可连接此主机。现在我想做相反的事情。我的意思是我想指定主机，以便浏览器通过代理仅连接这些主机。是否可以？

我有以下配置：

P == U ---------------- W

P 是一台 HP Laserjet，连接到 U，这是一台 Ubuntu 10.04 台式机，带有来自 live cd 的标准 gnome 设置。我刚刚在 gnome 打印机管理中选择了 HP Laserjet 并且它工作正常，我可以在本地打印。

W 是远程 Windows 机器，server 2003，而 --- 是不受信任的连接。

我想知道是否可以在U和W之间创建一个ssh隧道，以便W可以使用U的打印机服务进行打印。我需要转发哪些端口以及我必须在 Windows 机器上添加什么样的打印机？

编辑：我发现我可以在 U 机器上访问http://localhost:631/并且有 CUPS 浏览器 gui。我将尝试将端口 631 转发到 W，并在 W 上添加打印机，如http://localhost:631/printers/hp

我尝试使用以下命令为通过服务器的客户端创建隧道

ssh -X -f admin@IP_server -N -L 4444:IP_client:80

但是当尝试通过 Firefox 打开客户端：80 时收到错误消息

channel 2: open failed: unknown channel type: 
Connection to 81.21.20.207 closed by remote host.

有人知道问题出在哪里吗？非常感谢

可能的重复：
如何通过 SSH 隧道路由我的互联网？

我刚买了一台新的笔记本电脑，把 Ubuntu 放在上面，作为强迫自己学习 Linux 的好方法。这台笔记本电脑将和我一起去学校、工作、当地的咖啡店等。所以我想要一种安全的浏览方式，既不用烦人的过滤器，又不用担心打开的 wifi。

我设置了一个简单的 autossh 脚本以在启动时在 cron 中运行，但我想路由我的所有流量，而不仅仅是指向本地环回的 Web 流量。这样我就不用担心我的聊天等了。我看过其他一些类似的帖子，但他们有不同的要求要满足，我不受限制；所以我很好奇是否有比 SSH 更好的选择（它似乎有一些安静的开销）。

所以问题是，将所有流量（当然是安全地）从 Ubuntu 桌面传输到 Ubuntu 服务器的最佳选择是什么？最好有一个例子;)

$ wget https://raw.github.com/mseknibilel/OpenStack-Grizzly-Install-Guide/master/KeystoneScripts/keystone_basic.sh

--2014-03-05 12:55:27--  https://raw.github.com/mseknibilel/OpenStack-Grizzly-Install-Guide/master/KeystoneScripts/keystone_basic.sh
Resolving proxy4.xxxxx.com (proxy4.xxxxx.com)... 10.201.51.54

正在连接到 proxy4.xxxxx.com (proxy4.xxxxx.com)|10.201.51.54|:8080... 已连接。代理隧道失败：需要代理身份验证无法建立 SSL 连接。

有人可以让我知道，我需要在哪个文件中设置代理密码和用户才能开始wget工作吗？

我需要通过 ssh 连接到我的工作计算机，然后我需要连接到一个外部网站（完全托管在另一家公司），我的工作已使用我的工作机器与该网站签约。

这个答案说我可以使用以下方法通过单个端口隧道：

ssh -L 8080:server-hostname:80 remote-host

这是理想的，因为这样我就不必将我的整个流量通过管道传输到我的工作机器上。因此，如果我需要使用我的工作机器访问的网站位于：

http://www.abcde.com/1020-39x/proprietary-documentation-blah

我试过：

ssh -L 8080：http ://www.abcde.com/1020-39x/proprietary-documentation-blah: 80 me@work

但是命令返回一个错误说 Bad local forwarding specification

我怎样才能做到这一点？

我无法通过隧道 SOCKS 代理使用 Firefox 连接到网站。SOCKS4/SOCKS5 没有区别。

我建立了隧道

ssh -D 1234 id@remotehost.example.com

然后将 Firefox 的 SOCKS 代理指向 tcp/1234 上的 localhost。

这里需要注意的一个关键点是，我正在设置的隧道位于我多年来一直为此目的使用的远程服务器上。我已经通过它代理了 FF 和其他浏览器在所有主要操作系统的十几个或更多不同平台上的数千个会话。一旦我开始工作，它总是能顺利运行。然而，在这个特定的 FF 实例上，我遇到了奇怪和间歇性的问题。

问题是 FF 似乎并不“想要”建立连接。我输入一个 URL 或单击一个链接，我立即得到“无法连接”/“Firefox 无法建立与服务器的连接......”当我说“立即”时，我的意思是这会弹出来几分之一秒。

所以我点击“再试一次”或小重新加载箭头。我一次又一次地这样做，尽可能快。经过几次尝试——有时是 3-4 次，有时多达 15-20 次——我建立了连接，一切正常！所以隧道/SOCKS连接是可用的，只是FF拒绝使用它，直到它被欺负这样做。一旦我建立了连接，进一步的重新加载不会导致它丢失。

我有一些附加组件，但是 a) 我在没有帮助的情况下有选择地禁用了它们，并且 b) 我（当然）尝试了安全模式。没有变化。

有什么建议？