Удобный доступ к веб-ресурсам в закрытой сети через ssh

1.0Чудо{вищные} заметкиhttps://miracle.rpz.nameMiRacLehttps://miracle.rpz.name/author/miracle/Удобный доступ к веб-ресурсам в закрытой сети через sshИногда возникает необходимость получить http-доступ к ресурсу, который доступен только в определённой сети, в которой есть доступный ssh-сервер. В том случае когда curl/wget/links/lynx в ssh-сессии недостаточно можно использовать имеющийся доступ для того чтобы открыть socks-прокси и "автосконфигурировать" полноценный браузер для использования полученного туннеля. Для начала нужно создать туннель и организовать прокси-сервер: <code>ssh user@server -D1080 -f -N</code> Здесь: * -D1080 - создаёт socks-прокси по адресу 127.0.0.1:1080 * -f -N - открывает соединение с ssh-сервером, но не открывает shell, отправляет процесс в фоновый режим Затем создать конфигурационный файл для настройки proxy в браузере: <code> // ~/proxy.pac function FindProxyForURL(url, host) { // в chrome alert можно увидеть перейдя по ссылке chrome://net-internals/#events // alert("url: " + url + ", host: " + host); // полезно для отладки в процессе настройки if ( shExpMatch(host, "*.private") // все домены в "зоне" private || dnsDomainIs(host, "private-resource.local") // конкретный сайт private-resource.local || isInNet(dnsResolve(host), "172.16.0.0", "255.240.0.0") // любой ip в указанной сети (доступный вам резолвер должен знать про закрытую сеть) ) { return "SOCKS 127.0.0.1:1080"; } return "DIRECT"; }</code> Внутри синтаксически правильное подмножество javascript-а, на котором написана единственная функция FindProxyForURL, её задача - вернуть строку подключения к прокси (в данном случае - SOCKS) или "DIRECT", если необходимо подключаться напрямую. Затем в настройках браузера (в системных настройках) указываем путь к созданному файлу в качестве Proxy auto configuration url. <img src="//miracle.rpz.name/shared/2018/kde-proxy-auto-configuration-url.png" align="absmiddle" /> Теперь перечисленные в PAC-файле ресурсы доступны через локальный браузер. Подробнее: * <a href="https://en.wikipedia.org/wiki/Proxy_auto-config">Proxy auto configuration</a> * <a href="http://findproxyforurl.com/pac-functions/">Функции доступные в PAC-файле</a> * <a href="http://www.harding.motd.ca/autossh/">autossh</a>, если доступ к ресурсам нужен постоянно.rich