@geekpi
This commit is contained in:
Xingyu Wang 2020-08-01 16:28:21 +08:00
parent 3eec31ee82
commit 842b0cbc79

View File

@ -1,6 +1,6 @@
[#]: collector: (lujun9972)
[#]: translator: (geekpi)
[#]: reviewer: ( )
[#]: reviewer: (wxy)
[#]: publisher: ( )
[#]: url: ( )
[#]: subject: (How to configure an SSH proxy server with Squid)
@ -10,13 +10,13 @@
如何使用 Squid 配置 SSH 代理服务器
======
![][1]
![](https://img.linux.net.cn/data/attachment/album/202008/01/162730tx0czx60xs6wz00c.jpg)
有时你无法从本地连接到 SSH 服务器。还有时,你可能想为 SSH 连接添加额外的安全层。在这些情况下,通过代理服务器连接到另一台 SSH 服务器是一种解决方式。
有时你无法从本地连接到 SSH 服务器。还有时,你可能想为 SSH 连接添加额外的安全层。在这些情况下,通过代理服务器连接到 SSH 服务器是一种解决方式。
[Squid][2] 是提供缓存和代理服务的全功能代理服务器应用。通常通过在浏览过程中重用和缓存以前请求的网页来帮助缩短响应时间并减少网络带宽。
[Squid][2] 是提供缓存和代理服务的全功能代理服务器应用。它通常用于在浏览过程中重用和缓存以前请求的网页来帮助缩短响应时间并减少网络带宽。
但是在本篇中,你将配置 Squid 作为 SSH 代理服务器,因为它是易于配置的强大的受信任代理服务器。
但是在本篇中,你将配置 Squid 作为 SSH 代理服务器,因为它是强大的受信任代理服务器,易于配置
### 安装和配置
@ -26,9 +26,9 @@
$ sudo dnf install squid -y
```
squid 配置文件非常广泛但是我们只需要配置其中一些。Squid 使用访问控制列表来管理连接。
squid 配置文件非常庞大但是我们只需要配置其中一些。Squid 使用访问控制列表来管理连接。
编辑 _/etc/squid/squid.conf_ 文件,确保你有下面解释的两行。
编辑 `/etc/squid/squid.conf` 文件,确保你有下面解释的两行。
首先,指定你的本地 IP 网络。默认配置文件已经列出了最常用的,但是如果没有,你需要添加你的配置。例如,如果你的本地 IP 网络范围是 192.168.1.X那么这行会是这样
@ -58,9 +58,9 @@ $ sudo firewall-cmd --reload
### 测试 ssh 代理连接
要通过 ssh 代理服务器连接到服务器,我们将使用 netcat。
要通过 ssh 代理服务器连接到服务器,我们将使用 `netcat`
如果尚未安装 _nmap-ncat_,请安装它:
如果尚未安装 `nmap-ncat`,请安装它:
```
$ sudo dnf install nmap-ncat -y
@ -82,18 +82,10 @@ $ ssh user@example.com -o "ProxyCommand nc --proxy 192.168.1.63:3128 %h %p"
以下是这些选项的含义:
* _ProxyCommand_ 告诉 ssh 使用代理命令。
* _nc_ 用于建立与代理服务器连接的命令。这是 netcat 命令。
* **%**_h_ 代理服务器的主机名或 IP 地址的占位符。
* **%**_p_ 代理服务器端口号的占位符。
* `ProxyCommand` 告诉 ssh 使用代理命令。
* `nc` 用于建立与代理服务器连接的命令。这是 netcat 命令。
* `%h` 代理服务器的主机名或 IP 地址的占位符。
* `%p` 代理服务器端口号的占位符。
有很多方法可以配置 SSH 代理服务器,但这是入门​​的简单方法。
@ -104,7 +96,7 @@ via: https://fedoramagazine.org/configure-ssh-proxy-server/
作者:[Curt Warfield][a]
选题:[lujun9972][b]
译者:[geekpi](https://github.com/geekpi)
校对:[校对者ID](https://github.com/校对者ID)
校对:[wxy](https://github.com/wxy)
本文由 [LCTT](https://github.com/LCTT/TranslateProject) 原创编译,[Linux中国](https://linux.cn/) 荣誉推出