ssh -D <port><[email protected]>; pero al revés?

Question

¿Es posible configurar un túnel SSH con el reenvío de puertos dinámicos como esto:

ssh -D

pero hacerlo al revés? Es decir, quiero iniciar la conexión en mi máquina local y hacer que el reenvío dinámico de puertos ocurra allí, y que mi amigo conecte su navegador al otro extremo del túnel.

Lo anterior funciona perfectamente si mi amigo escribe lo de arriba, pero no quiero darle acceso ssh a mi máquina, solo déjalo que lo proxy de su navegador.

Answer 1

Para openssh, ver el interruptor -R:

-R [bind_address:]port:host:hostport 
     Specifies that the given port on the remote (server) host is to 
     be forwarded to the given host and port on the local side. This 
     works by allocating a socket to listen to port on the remote 
     side, and whenever a connection is made to this port, the connec‐ 
     tion is forwarded over the secure channel, and a connection is 
     made to host port hostport from the local machine. 

Aunque puede haber mejores soluciones, se puede crear un proxy SOCKS en la computadora de su amigo remotehost en el puerto 24680 de la siguiente manera. En primer lugar, hacer

ssh -R 24680:localhost:12345 remotehost 

Y luego, hacer

ssh -D 12345 localhost 

Obviamente, ambas sesiones necesita ser mantenido con vida al mismo tiempo.