Как настроить постоянный обратный (SSH) SOCKS прокси на Windows?

Содержание

Вопрос или проблема
Ответ или решение
Теория (Theory)
Пример (Example)
Применение (Application)
Заключение

Вопрос или проблема

SSH поддерживает настройку обратных SOCKS-прокси, например, с использованием параметра командной строки -R для OpenSSH. Они такие же, как и SOCKS-прокси, за исключением того, что порт, который слушает соединения, находится на удаленной стороне прокси, а трафик перенаправляется с удаленной машины на клиентскую машину (которая запустила туннель), и оттуда в любой интересующий пункт назначения (к программам, работающим на удаленной стороне прокси).

Настройка этого в неформальном порядке обсуждается в этом вопросе на SU; мой вопрос заключается в следующем: как сделать такой обратный SOCKS-прокси постоянным в нескольких сеансах входа пользователя и циклах включения питания компьютера?

Примечания:

Я надеюсь, что сегодня Windows может облегчить это без необходимости искать специальное приложение для этой цели.
Это аналог Windows к вопросу Как получить постоянный обратный SSH-туннель с использованием autossh?, который касается постоянного туннелирования в Linux.
Это аналог обратного прокси к Автоматическое SSH-туннелирование из Windows, который касался постоянных непрокси и необратных туннелей. Ответы там кажутся немного устаревшими и (если я не ошибаюсь) не затрагивают обратные SOCKS-прокси.

Ответ или решение

Настройка перманентного обратного SOCKS-прокси через SSH на Windows представляет собой задачу, требующую внимательного подхода и знания различных инструментов и конфигураций. В отличие от стандартного SSH туннеля, обратный SOCKS-прокси подразумевает, что порт для входящих подключений находится на удаленной стороне, а трафик затем отправляется на клиентскую машину.

Теория (Theory)

Использование обратного SOCKS-прокси через SSH предоставляет уникальные возможности для работы с сетевыми ресурсами и доступом к ним. Такой подход полезен для сценариев, когда вы хотите иметь удаленный доступ к ресурсам вашей сети локально на удаленной машине. Это особенно актуально для администраторов, которые нуждаются в доступе к внутренним ресурсам компаний из внешней сети.

SSH (Secure Shell) предоставляет безопасный канал для передачи данных и широко используется для подключения к удаленным серверам благодаря его уровню защиты и гибкости. Конфигурация обратного SOCKS-прокси включает в себя использование команды ssh с параметром -R, который позволяет открыть порт на удалённой стороне.

Для обеспечения постоянства соединения через перезагрузки и смены сессий пользователя, необходимо использовать инструменты и методы, которые автоматически воссоздают это соединение.

Пример (Example)

Рассмотрим установку обратного SOCKS-прокси на Windows машину с использованием OpenSSH, который встроен в современные версии Windows.

Команда SSH:
Главная команда для установки соединения выглядит следующим образом:
```
ssh -N -R <удаленный порт>:localhost:<локальный порт> <пользователь>@<удаленный_хост>
```
Где:
- <удаленный порт> — порт на удаленной машине, который вы хотите открыть.
- <локальный порт> — порт на вашем локальном хосте, который будет использоваться для адресации трафика.
- <пользователь> и <удаленный_хост> — данные для подключения к вашей удаленной машине.
Настройка постоянного соединения:
Чтобы это соединение оставалось активным после перезагрузки, можно использовать средства Windows, такие как Task Scheduler (Планировщик заданий) для автоматизации запуска этой команды при входе в систему.
Дополнительные инструменты:
Использование AutoSSH на Windows через WSL (Windows Subsystem for Linux) может предоставить вам возможность восстанавливать обрывы соединений автоматически, но это потребует установки WSL и самого инструмента, который, на текущий момент, предназначен для Linux-систем.

Применение (Application)

Для практической реализации рассмотрим детальные шаги:

Настройка OpenSSH на Windows:
Убедитесь, что OpenSSH-клиент установлен и настроен на вашей системе. Для этого проверьте в разделе «Программы и компоненты» в панели управления или через PowerShell команду:
```
Get-WindowsCapability -Online | ? Name -like 'OpenSSH.Client*'
```
Создание скрипта для автоматического подключения:
Создайте .bat файл с необходимой командой SSH:
```
@echo off
ssh -N -R 1080:localhost:8888 user@your_remote_host.com
```
Убедитесь, что SSH ключи настроены для беспрепятственного входа, чтобы автоматизация прошла успешно.
Настройка Task Scheduler:
Используйте Task Scheduler, чтобы создать задачу, которая будет запускаться при входе в систему:
- Откройте Планировщик заданий.
- Создайте новую задачу.
- Настройте триггер на выполнение задачи при входе в систему.
- Укажите программу или сценарий, который нужно запускать (ваш .bat файл).
Поддержание стабильности соединения:
Если разрывы соединений часты, выполните установку WSL и используйте autossh для автоматического восстановления соединений. Для этого:
- Установите WSL с предпочитаемым дистрибутивом Linux.
- Установите autossh через менеджер пакетов вашего дистрибутива.
- Настройте аналогичный скрипт или команду, используя autossh, и добавьте её к автозагрузке Linux-системы.

Заключение

Настройка постоянного обратного SOCKS-прокси через SSH на Windows требует интеграции инструментов как Windows, так и Linux-сред. Данный подход обеспечит вам безопасный и стабильный канал для удаленного доступа, который выдерживает перезагрузку и перезаход пользователя, предлагая гибкость и контроль над доступом к сетевым ресурсам между различными сегментами сети.