пятница, 28 ноября 2014 г.

AIX polipo proxy http to ssh

имеем задачку:

1. машину с IBM System Director который не умеет использовать SOCKS Proxy и на котором нет интернета.
2. машину в DMZ с инетом, но на которую нельзя ставить прокси софт.

Надо: Завернуть все запросы от машины1 в машину2
Для "проброса" HTTP трафика в SOCKS я выбрал polipo
Качаем его на машину1,
собираем, предварительно исправляем Makefile так как нам надо:
PREFIX = /opt/freeware
BINDIR = $(PREFIX)/bin
MANDIR = $(PREFIX)/man
INFODIR = $(PREFIX)/info

LOCAL_ROOT = /opt/polipo/www
DISK_CACHE_ROOT = /opt/polipo/cache
# make all
#make install

настраиваем его, например, так  :
proxyAddress = "10.127.17.47"
allowedClients = 127.0.0.1, 10.121.0.0/16, 10.6.4.0/16
proxyPort = 3131
socksParentProxy = localhost:9050
socksProxyType = socks5

logFacility=user
logFile=/opt/polipo/log.log
logFilePermissions=0640
logLevel=0x7
logSyslog=false

сохраняем конфигурацию в /opt/polipo/config.cfg
и запускаем, пока без фонового режима:

/opt/freeware/bin/polipo -c /opt/polipo/config.cfg

Про конфигурацию:  polipo на машине1 слушает адрес 10.127.17.47  proxyPort = 3131  и перенаправляет все http запросы на машину2  через  socksParentProxy = localhost:9050.      Резонный вопрос что за хуйня localhost:9050 ? -  Это ssh tunnel к машине2, делается так, на машине1 выполняется команда:

ssh -D 9050 you-user-name@машина2 &
Трафик запросов имеет такой вид:

IBM System Director  -> polipo@машина1:3131 -> ssh@машина1:9050 ->  SSH Tunnel ->машина2 -> Интернет
Громоздко? - Увы, такая инфраструктура.


Если лениво собирать polipo, можно скачать мою сборку: https://app.box.com/s/dangfmqigy679p6p0kyn    /  polipo-1.1.1-AIX71-ready.tar

My polipo ready to install for AIX71 your can download here: https://app.box.com/s/dangfmqigy679p6p0kyn   / polipo-1.1.1-AIX71-ready.tar


Проверяем:


1. на машине1 становится доступен URL: http://машина1:3131/polipo/  это интерфейс мониторинга состояния polipo,  а так же ещё по мелочи
2. wget ya.ru
riot@машина1#wget ya.ru
--11:20:49--  http://ya.ru/
           => `index.html.3'
Resolving машина1... 10.127.17.47
Connecting to машина1[10.127.17.47]:3131... connected.
Proxy request sent, awaiting response... 200 Ok
Length: 9,129 [text/html]
100%[=====================================>] 9,129         --.--K/s
11:20:49 (256.06 MB/s) - `index.html.3' saved [9129/9129]
Незабываем выставить в окружении: export http_proxy=http://машина1:3131/

Теперь дело за малым, свзяку polipo + ssh засунуть в Ресурсную группу PowerHA

2bc
Автор: на
Ярлыки: ,

Комментариев нет:

Отправить комментарий

Подписаться на: Комментарии к сообщению (Atom)