В сети есть обсуждение такого нерешенного вопроса:

Работа Git (например с GitHub) через SOCKS5 Proxy в условиях отсутствия DNS

Кратко, проблема вот в чем:

Нахожусь в корпоративной сети. Имею доступ как пользователь к линуховому серверу, у которого есть выход в интернет. Захожу на этот сервер по SSH через Putty.

На рабочем месте Windows 7. Для серфинга включаю Putty, которая делает туннель и поднимает локально на машине порт SOCKS5 Proxy. Запускаю FireFox, у которого настроено использование SOCKS5 Proxy, и стоит галочка «Удаленный DNS» (в других браузерах, кстати, такой настройки не предусмотрено, поэтому они не подходят). И интернет в FireFox работает.

Теперь мне нужно начать работать с git. В git есть глобальные настройки:

> git config --list

http.proxy='socks5://127.0.0.1:9999'

https.proxy='socks5://127.0.0.1:9999'

socks.proxy=127.0.0.1:9999

socks5.proxy=127.0.0.1:9999

Однако при попытке запушить изменения, получаю ошибку:

> git push

ssh: github.com: no address associated with name

fatal: Could not read from remote repository.

Please make sure you have the correct access rights

and the repository exists.

Похоже, что ошибка эта из-за того, что git не умеет резолвить DNS-имена через SOCKS5 Proxy, а просто пользуется тем что есть в системе. А может быть, нужна какая-то дополнительная настройка.

В ответ на этот вопрос было предложено решение: прописать IP адрес github.com в файл windows\system32\drivers\etc\hosts. Проблема в том, что это решение не помогает, потому что вопрос оказался куда сложнее.

Перед дальнейшим обсуждением, подведу краткий итог. Для организации доступа Git в Интернет надо:

1. Иметь запущенным Putty с проброшенным SOCKS5 туннелем (опция -D):

putty.exe -load funnyLinuxHost -D 9999 10.159.168.48

2. В конфиге Git (в каталоге пользователя есть файл .gitconfig) иметь, как минимум, опцию:

[http]

proxy = socks5://127.0.0.1:9999

3. В файле hosts иметь интернетовый IP-адрес для доменного имени github.com

А что нужно еще, написано дальше.

Долгие попытки настройки показали, что обращение к socks-прокси возможно только при использовании http/https протокола. Git не работает через socks5-прокси, если адрес репозитария прописан по протоколу git, например git@github.com:xintrea/monitoring-sp.git. Обнаружить эту особенность в документации мне не удалось (может быть плохо читал), но по факту это так.

Если поменять в настройках репозитария адрес сервера на протокол https (например на https://github.com/xintrea/monitoring-sp.git), то Git начинает соединяться с github. (Настройки репозитария проще всего поменять в файле ./git/config, опция url). Казалось бы, проблема решена. Но нет, тут вступает в дело политика самого GitHub.com.

Дело в том, что соединение на внесение изменений в репозитарий (например git push) на сервисе GitHub.com допустимо как про протоколу git, так и по протоколу https. Но есть нюанс: по протоколу git возможна авторизация по SSH ключу, а по протоколу https такая авторизация почему-то запрещена, даже если все ключи установлены. Поэтому при использовании репозитария по протоколу https, Git будет всегда запрашивать логин и пароль.

Теперь возникает вопрос: как комфортно работать с удаленным репозитарием по протоколу https, чтобы все время не вводить логин-пароль на каждую операцию. Оказывается, этот вопрос не так уж и прост. Например, можно попытаться воспользоваться кешированием пароля:

Caching your GitHub password in Git

Но и тут проблема: кеширование пароля (в среде Windows) работает только в нативном Git-шелле Git for Windows. А если пользоваться обычным cmd, то в нем такой возможности нет. Опять же об удобстве использования в нативном окружении Windows не может быть и речи.

Таким образом, для решения данного вопроса придется идти на крайние меры: прописать логин и пароль прямо в https-линк репозитария. Вот так:

[remote "origin"]

url = https://пользователь:пароль@github.com/xintrea/monitoring-sp.git

Да, это не секьюрно, но другого варианта нормальной работы через socks5-proxy в Windows просто нет.