分享免费的编程资源和教程

网站首页 > 技术教程 正文

如何保持ssh socks5代理在后台运行

goqiw 2024-09-03 21:07:50 技术教程 13 ℃ 0 评论

背景

在ssh命令中有一个-D参数,这个参数可以使得ssh命令能够建立一条socks5代理。

那socks5代理有什么用?举个简单的例子,公司服务器隔离外网,但是这个时候我们又需要访问一些应用的管理界面,但是内部服务器通常没有图形化界面,无法使用浏览器,这个时候就可以通过socks5建立代理来访问。

故事就是发生在这里,由于前段时间公司部分服务器禁用外网,导致不得不使用socks5代理来访问。但是但是ssh的socks5连接虽然不难(命令ssh -fD2222 root@192.168.1.2),但是却存在不小的问题,ssh超过一定时长就会自动断开连接。对于一个希望将socks5长期驻留在后台的需求者来说这是不可忍受的。

问题1 ssh超过一定时长就会自动断开连接

解决方法

1. autossh

上面我们遇到了问题1,这个问题还是比较容易解决的,网上搜一下,一下子就能找到相关的解决方案,我这边采用了autossh这个工具来解决这个问题。(autossh的安装过程此处就不详解了)

2. 在切换网络时也能保持连接

autossh的确解决了问题1,但是随着几天的使用,我又发现了一个新的问题

问题2 一旦网络长时间断开,或者切换网络,autossh所建立的socks5通道会有两分钟左右的时间无法访问

于是乎,一个想法就在脑海中诞生了,就是定时检查网络,一旦发生变化,就杀掉原先的autossh进程,然后再创建一个新的进程。下面是代码(仅供参考,部分语句根据机器不同可能需要微调)

#!/bin/bash
trap 'clean; exit' SIGINT
trap 'clean; exit' SIGTERM
trap 'clean; exit' SIGHUP
function clean()
{
 kill $(ps -ef | grep autossh | grep "\-D2222" | awk '{print $2}')
}
function work()
{
 while :
 do
 net=$(ifconfig -L en0 | grep status | awk '{print $2}')
 if [ $net = 'active' ]
 then
 old=$(ifconfig)
 new=$(ifconfig)
 /usr/local/bin/autossh -M 2223 -f -CNo "ProxyJump root@192.168.1.1" -D2222 root@192.168.1.2
 while [ $net = 'active' ] && [ "$old" = "$new" ]
 do
 sleep 1
 net=$(ifconfig -L en0 | grep status | awk '{print $2}')
 new=$(ifconfig)
 done
 clean
 fi
 sleep 1
 done
}
clean
work

只需一直保持代码在后台执行即可,不过网络切换时仍然会存在几秒的无法连接的时间,不过相对之前的方式,已经明显在可接受范围之内了。

3. 后续

开机自启动

此步不详解,mac可能会稍微麻烦,我捣鼓了很久才搞定。

借助工具访问代理

对于网页浏览,可以借助一些插件,例如chrome的SwitchyOmega等。

对于命令行程序的运行,可以使用proxychains。

Tags:

本文暂时没有评论,来添加一个吧(●'◡'●)

欢迎 发表评论:

最近发表
标签列表