Как работать с GitHub, если он недоступен напрямую: proxychains, SSH Jump Host и Git Config

В реальной инфраструктуре доступ к GitHub не всегда прямой. Где-то режут исходящий 22/tcp, где-то нестабилен HTTPS, работает DPI или корпоративная сеть разрешает выход только через промежуточный хост (bastion). При этом разработка и деплой не должны превращаться в сеанс магии.

Разберем три рабочих подхода: от быстрого «костыля» с proxychains до архитектурно правильного SSH Jump Host.

Вариант 1. Proxychains — когда нужно «здесь и сейчас»

proxychains перехватывает сетевые вызовы приложения и заворачивает их в прокси. Это удобно для временных схем или когда нужно быстро пробросить трафик через локальный SOCKS5 (от sing-box, xray или обычного SSH-туннеля).

Настройка

Устанавливаем (на примере Debian/Ubuntu):

apt update && apt install -y proxychains4

Редактируем /etc/proxychains4.conf. В конец файла добавляем данные своего прокси:

dynamic_chain
proxy_dns

[ProxyList]
# формат: тип host port [user pass]
socks5 127.0.0.1 1080

Использование

Проверяем коннект:

proxychains4 ssh -T git@github.com

Если всё ок, работаем с репозиторием, просто добавляя префикс:

proxychains4 git clone git@github.com:user/repo.git

Нюанс: proxychains работает в user-space через LD_PRELOAD. Это может не сработать со статически скомпилированными бинарниками или в специфических окружениях (например, внутри некоторых контейнеров).

Вариант 2. SSH Jump Host — «прозрачный» и правильный путь

Если у вас есть VPS или bastion-сервер, который видит GitHub, лучше использовать нативные возможности OpenSSH.

Базовый вариант (через алиас)

Добавьте в ~/.ssh/config:

Host jump-server
    HostName 1.2.3.4
    User admin
    Port 22

Host github-jump
    HostName github.com
    User git
    ProxyJump jump-server

Теперь команда:

git clone git@github.com:user/repo.git

пойдет через ваш сервер.

Важно: При такой схеме ваш закрытый ключ для GitHub остается только на вашей машине. Jump-хост выступает лишь как TCP-ретранслятор.

Вариант 3. Нативный прокси в Git (для HTTPS и SOCKS)

Если вам нужно работать через HTTPS-протокол или вы не хотите ставить proxychains, у Git есть встроенные настройки.

Для SOCKS5

git config --global http.https://github.com.proxy socks5://127.0.0.1:1080

Для HTTP-прокси с авторизацией

git config --global http.proxy http://user:password@proxy.example.com:8080

Переменные окружения

Если нужно включить прокси на одну команду:

ALL_PROXY=socks5://127.0.0.1:1080 git pull

Отладка: если что-то не работает

1. Проверка SSH-рукопожатия:

ssh -vvvT git@github.com

Смотрите, на каком этапе обрывается соединение.

2. Проверка DNS:

В proxychains часто возникают проблемы с резолвом. Попробуйте закомментировать proxy_dns, если видите ошибки вида timeout.

3. Связность с прыжкового узла:

Зайдите на сам Jump Host и проверьте, видит ли он GitHub:

nc -vz github.com 22

Что выбрать?

Proxychains: Если нужно быстро «пропихнуть» трафик и у вас уже запущен локальный прокси-клиент.

SSH Jump Host: Самый стабильный и безопасный вариант для постоянной работы. Идеально для серверов деплоя и рабочих станций.

Git Config: Если вы работаете в основном через HTTPS или не хотите возиться с SSH-конфигами.