Как пройти к Чарльзу? Чтобы отладить Android против разработчика, скрытого за vpn

из-за проблем с сетью мне нужно подключиться к Чарльзу.

В частности, ноутбук с Windows:
- Подключен к VPN для тестовых сред - Может подключаться к общедоступному Интернету - Не может подключиться к офисному Wi-Fi - Может запускать Charles или что-то подобное (может устанавливать SW, иметь администратора, но не может управлять сетевым уровнем)

Компьютер Linux: - Может подключаться к общедоступной сети - Может устанавливать что угодно

Идея: настроить прокси на телефоне Android для перехода в Linux. Туннелируйте Linux к Charles Proxy в Windows. Затем сеанс Windows может подключиться к корпоративной сети, которая находится за VPN.

Проблема: Чарльз прослушивает входящие прокси-соединения. Не могу подключить к нему телефон напрямую. Могу ли я установить SSH в Linux, чтобы связать их? Как?


ssh android proxy vpn charles-proxy
person maxweber    schedule 02.02.2015    source источник
comment
Альтернативный подход, который я пробовал, заключался в использовании adb forward. Это быстро стало сложным. Необходимо иметь прокладку сервер-сервер на Android, поскольку приложение хочет перейти на сервер, но adb для телефона действует как клиент. Затем понадобился прокси на ноутбуке с Windows, так как adb подключается локально. Получил сложный, по мере необходимости, для поддержки перенаправлений, перезаписи имени хоста cookie сеанса и другого подобного беспорядка. Так что, возможно, прокси-подход будет работать и / или работать лучше.   -  person maxweber    schedule 02.02.2015
comment
Для тех, кто желает сделать редакционную статью по аспектам безопасности, обратите внимание, что корпорация открыла общедоступный IP-адрес для одного поставщика, но отказывается сделать это для сотрудников, работающих полный рабочий день. Итак, эта проблема безопасности уже открыта в другом месте. Возможно, Чарльза удастся настроить переход только на определенный внутренний IP-адрес, но не уверен.   -  person maxweber    schedule 02.02.2015
comment
Одна проблема, которую я вижу, - это Linux - ›[общедоступная сеть] -› окнам в VPN не будет разрешено входящее соединение с сервером. Чарльзу это потребуется. Есть ли способ настроить ssh локально в окнах, чтобы он CONNECT подключался к SSH в Linux [в общедоступной сети] и таким образом подключал Чарльза локально. Не уверен, что кто-нибудь так делал.   -  person maxweber    schedule 02.02.2015

Ответы (1)


arrow_upward
0
arrow_downward

Очень поздний ответ, но мне удалось этого добиться. У меня был общедоступный сервер и ноутбук с установленным Чарльзом. Я использовал SSH-туннель, чтобы перенаправить порт на сервере на мой Mac. Поэтому я мог использовать свой телефон Android для подключения к этому прокси, используя общедоступный IP-адрес моего сервера. Если это то, что вы хотели сделать, это можно сделать с помощью следующей команды:

ssh -R 9000:localhost:3000 [email protected]

В этом случае порт 9000 - это порт сервера, который перенаправляет на локальный хост портативного компьютера через порт 3000.

Однако есть несколько вещей, с которыми вы можете столкнуться. следующий параметр должен быть в вашем конфигурационном файле sshd на вашем сервере.

GatewayPorts yes

И убедитесь, что ваш брандмауэр или что-то подобное не блокирует соединение.

Надеюсь, это кому-то поможет.

источник: http://blog.trackets.com/2014/05/17/ssh-tunnel-local-and-remote-port-forwarding-explained-with-examples.html

person Vuong Pham    schedule 04.10.2016