SOCKSプロキシをチェーンする方法は？

序文：私が探しているのは、上記と同じ形式の明示的な指示です。つまり、runのようなものです。「...マシンXでコマンドXを実行し、マシンBでコマンドYを実行します...」

私のラップトップ（マシンA）からマシンBに機能する靴下プロキシがあります。

[A]$ ssh -ND 8888 B

Aのローカルポート8888でSOCKSプロキシを使用するようにFirefoxを設定して、A でブラウジングできます。ここまでは順調ですね。

しかし、マシンBとCの間にsocksプロキシもあります。

[B]$ ssh -ND 8157 C

したがって、Bをブラウズして、Cにいるかのように、BのFirefoxソックスプロキシをに設定でき8157ます。

Cへの接続を使用しながら、Firefoxをローカルで（Aで）使用できるように2つのプロキシをチェーンする方法はありますか？

つまり、AからCまで、Firefoxのすべてのsocksリクエストを何らかの方法で転送します。AとCはお互いを直接見ることはできませんが、どこにでも完全なルートSSHアクセスがあります。すべてのマシンはDebianです。

ポート80のような単一のポートを転送するのではなく、完全にチェーン化されたSOCKプロキシが必要なことに注意してください。

これが一部のVMで機能することを確認しました：

[A]$ ssh -tt -v -L8888:localhost:8157 user@B ssh -t -D 8157 user@C

Aから、ローカルの8888からBの 8157へのポート転送トンネルを開きます-L8888:localhost:8157。Bへの接続を確立すると、リモートコマンドssh -t -D 8157 user@Cが実行され、Cを介してSOCKSプロキシが提供されます。私が読んだことから、「-t」が必要なようですが、それでも理由を理解する必要があります。

これは、A-> BおよびB-> Cからsshを2回呼び出す最初のホスト上の1つのコマンドであることに注意してください。以下で説明するように、これを個別のコマンドに分割することもできます。

ボーナス：3つのプロキシをチェーンする場合...

すなわち A->B->C->D->Internet

[hostA]$ ssh -2 -C -D 55557 -L 55556:127.0.0.1:55556 -L 55555:127.0.0.1:55555 user@B
[hostB]$ ssh -2 -C -D 55556 -L 55555:127.0.0.1:55555 user@C
[hostC]$ ssh -2 -C -D 55555 user@D

ホップごと-Lに、チェーン内の以前のホストに一致する追加のフォワーダーが必要であることに注意してください。

参照：

• 複数のホップを経由するSSHトンネル
• この投稿は、任意の数のプロキシをチェーンする方法を示しています。http： //sophiedogg.com/ssh-proxy-through-multiple-servers/
• このソリューションのテンプレート：http : //sysextra.blogspot.com/2013/10/multi-hop-ssh-socks-proxy.html
• SSHをSOCKS 5プロキシで使用するにはどうすればよいですか？
• http://www.jethrocarr.com/2013/03/13/ssh-via-socks-proxies/

SSHを利用したglallenの素晴らしい答えは、仕事を成し遂げるでしょう。ただし、これを行う適切な方法は、proxychainsプログラムを使用することです。ProxyChainsは、複数のプロキシサーバーを同時に簡単に活用できる強力なツールです。たとえば、ハッカーがインターネット攻撃を実行しているときに身元を隠すために使用されます。世界中の多数のプロキシをチェーン化することにより、法医学調査員がトラフィックを追跡して追跡することは事実上不可能になります。あなたが悪意のあるハッカーであることは言うまでもありません-それは多くの異なるユースケースで動作します。;）

ProxyChainsは、一部のLinuxディストリビューション（Kali Linuxなど）にデフォルトでインストールされます。たとえば、Ubuntu / Debianでは、次のようにして簡単にインストールできます。

• sudo apt-get install proxychains

Proxychainsはで構成ファイルを探します/etc/proxychains.conf。インストールしたら、既存のProxychains構成ファイル（存在する場合）をバックアップし、新しいファイルを作成します。

• mv /etc/proxychains.conf /etc/proxychains-backup.conf
• nano /etc/proxychains.conf

次に、私が作成したこの構成例を貼り付けます。

strict_chain

proxy_dns

tcp_read_time_out 15000
tcp_connect_time_out 8000

[ProxyList]
socks4          192.168.1.1     8888
socks4          192.168.1.2     8157
socks4          192.168.1.3     6969

この例で192.168.1.1は、は最初のSOCKSプロキシサーバーのIPアドレス、8888は最初のSOCKSプロキシがリッスンしているポート192.168.1.2、8157は2番目のSOCKSプロキシサーバーのIPアドレス、2番目のSOCKSプロキシはリッスンしているポート、など。

次に、proxychains firefoxコマンドラインからFirefoxを起動してプロキシチェーンを活用します。（Firefoxが最初に閉じていることを確認してください。）これで、Firefoxが発信接続を行うたびに、proxychainsプログラムがトラフィックをカプセル化して、この構成ファイルで指定したすべてのサーバーを経由するようにします。明確にするために、Firefoxの設定では、プロキシサーバーを指定するべきではありません。プロキシチェーンが背後ですべてを処理します。

トラブルシューティングの目的で、3つすべてを試す前に、まず一度に1つのプロキシを使用してそれを機能させることをお勧めします。;）

参照：

• 公式のプロキシチェーンWebサイト（最新バージョンは3.1、2006年にリリースされました）：http ://proxychains.sourceforge.net
• proxychains-ng（2015年の時点で実際に維持されている元のプロキシチェーンのフォーク）のWebサイト：https : //github.com/rofl0r/proxychains-ng