как пустить ssh через squid

[shaddow]

Гуру! Подскажите как в squid`е разрешить ssh.
Задача добраться по ssh через прокси до компа, находящегося за пределами локалки.
В конфиге строку acl Safe_ports port 22 # ssh
рпрописал, но что еще не знаю подскажите плиз

 

[enyuri]

А какой клиент ssh?
И зачем через squid? Может через NAT удобнее будет?

 

[shaddow]

Есть работающий сервер редхет с настроенной проксей.
есть виндовая станция, с которой с помощью putty нужно добраться до внешнего компа.
сквид не пускает 403 форбиден
исходя из этого ответа можно считать, что блокирует проход именно прокси, при этом в конфиге строка "acl Safe_ports port 22 # ssh" есть
что еще нужно?

 

[enyuri]

А SNAT использовать не удобнее?
# iptables -t nat -A POSTROUTING -s 192.168.0.221 -p tcp --dport 22 -o eth0 -j SNAT --to-source 1.2.3.4
где:
192.168.0.221 - клиентский IP
1.2.3.4 - IP внешнего интерфейса сервера (eth0)

 

[shaddow]

попробую. сенкс

 

[shaddow]

не прокатило, по той причине, что у меня ipchains, не понимающий такой синтаксис
попробую мануал полистать, но если есть предложения пишите

 

[enyuri]

попробуй так:
# ipchains -A forward -s 192.168.0.221 -j MASQ

или поставь пакет iptables.

 

[Alex_Al]

а если PUTTY не настраивать на работу через прокси?

 

[enyuri]

Если использовать NAT или MASQUERADE, то дополнительных настроек для PUTTY не надо.

 

[Alex_Al]

Согласен целиком и полностью, но надоже убрать настройку прокси, а то он так и будет ломиться через проксю.

 

[shaddow]

побился и в конце-концов решил забить на это дело
коннекчусь к удаленному непосредственно со своего сервера по ssh
мож когда и вернусь к этому вопросу и разберусь, а пока так

 

[m1jgun]

Решается проблема указыванием в Putty прокси-сервера и работы через него.

 

[Gcrazman]

Решается проблема указыванием в Putty прокси-сервера и работы через него.

Нет не решается!
У самого такая проблема возникла!
прописал все настройки в проксе! ХРЕНА! Путти посылает куда подальше!


Вот здесь всё детально

http://www.pantz.org/os/openbsd/squidsetup.shtml

и еще

http://www.opennet.ru/base/net/ssh_over_ssl.txt.html

 

[roger2005]

HTTP over SSL и NNTP over SSL работают на сквиде ?

 

[enyuri]

HTTP точно работает, NNTP не уверен, помоему нет, но утверждать не буду.

 

[SkymanX]

Сам промучался с этим достаточно долго. Единственное приемлемое решение - давать юзерам шел с минимальными правами на серваке и пусть оттуда ходят.

 

[Gcrazman]

Сам промучался с этим достаточно долго. Единственное приемлемое решение - давать юзерам шел с минимальными правами на серваке и пусть оттуда ходят.

Нее.. это канешно просто и весело... но это не вариант... хотя наверно всегда можно посмотреть по логам куда заходил и что делал пользователь... если таких Юзверьков - 2-3-4... А если 20? 30? тогда что?

 

[alfss]

а не проши ли натить тока 22 порт???