나는 이것이 새로운 질문이 아니라는 것을 알고 있지만, 몇 가지 조사를 해봤지만 지금까지 본 답변 중 어느 것도 나에게 답을 주지 못했습니다.
나는 다음과 같은 상황에 처해 있습니다.
저는 보안이 매우 취약한 네트워크(누군가 패킷 스니핑을 수행하고 있음)가 있는 캠퍼스에서 일하고 있으며 프록시 서버를 사용하여 인터넷에 액세스합니다. sshd가 설치된 서버에 액세스할 수 있습니다(서버와 프록시 간의 통신에는 이 문제가 없습니다). 직접 로그인할 수는 없지만 SSH 터널(실제로 개인적으로 구성된 Windows 시스템에서 이미 작동함)과 함께 사용할 수 있습니다.
액세스용으로 구성된 프록시 중 하나를 사용하여 wget을 통해 다운로드해야 합니다. 클라이언트 SSH를 사용하여 다음 구성을 만들었습니다.
export sshuname=MySshUsername
export sshupass=MySshPassword
export sshrserver=MyRemoteSSHD
export proxyserver=MyProxyServer
nohup sshpass -p $sshupass ssh $sshuname@$sshrserver -N -C -L 8082:$proxyserver:3128 &
텔넷을 시도하면 프록시 서버가 올바르게 응답합니다.
telnet localhost 8082
하지만 wget과 함께 사용하면
export http_proxy=http://localhost:8082
export https_proxy=http://localhost:8082
export ftp_proxy=http://localhost:8082
export proxy_user=MyProxyUserName
export proxy_passwd=MyProxyPassword
export dir_pref=TEST
export log_name=test
export url=http://internet.site/path/file.tgz
wget -c -t0 --no-check-certificate --proxy-user=$proxy_user --proxy-password=$proxy_passwd --directory-prefix=$dir_pref $url
wget은 다음 오류를 보고합니다.
localhost 확인 중(localhost)...127.0.0.1, ::1 localhost(localhost)에 연결 중|127.0.0.1|:8082... 실패: 연결이 거부되었습니다. localhost|::1|:8082에 연결 중... 실패: 프로토콜이 주소 계열을 지원하지 않습니다.
누구든지 내가 뭘 잘못하고 있는지 말해 줄 수 있나요?
프록시에 SOCKS를 사용하는 것은 옵션이 아닙니다!
이 컴퓨터의 로컬 iptables는 포트 8082에서 연결을 허용합니다.
앞으로 다음 단계는 위에서 설명한 대로 SSH 터널을 통해 이 시스템을 통과하는 모든 프록시 연결을 리디렉션하는 것입니다. 이 기계는 우리 부서의 내부 네트워크를 위한 방화벽이고, "이론적으로" 내 내부 네트워크에는 아무런 문제가 없습니다.