使用 ssh 隧道访问防火墙后面的主机的 Internet

使用 ssh 隧道访问防火墙后面的主机的 Internet

我的目标是让防火墙后面的主机访问互联网。下面是网络的简要描述

[internet] <-> [proxy] <-> [A] <-> (firewall) <-> [B]

[A]- 本地 Linux 主机可通过 [代理] 服务器访问网络

[B]- 远程主机位于防火墙后面,无法访问互联网

主机 A 可以通过 ssh 访问 B。

如何在主机 A 和 B 上使用 ssh 反向隧道和 iptables 实现这一点?

答案1

我认为你只需要一个 ssh 反向隧道:

-R 8888:proxy:3128

其中“proxy”是代理服务器的主机名或地址,3128 是代理服务器监听连接的端口。此后,任何到 B 中端口 8888 的连接都将重定向到代理服务器

相关内容