我的目标是让防火墙后面的主机访问互联网。下面是网络的简要描述
[internet] <-> [proxy] <-> [A] <-> (firewall) <-> [B]
[A]- 本地 Linux 主机可通过 [代理] 服务器访问网络
[B]- 远程主机位于防火墙后面,无法访问互联网
主机 A 可以通过 ssh 访问 B。
如何在主机 A 和 B 上使用 ssh 反向隧道和 iptables 实现这一点?
答案1
我认为你只需要一个 ssh 反向隧道:
-R 8888:proxy:3128
其中“proxy”是代理服务器的主机名或地址,3128 是代理服务器监听连接的端口。此后,任何到 B 中端口 8888 的连接都将重定向到代理服务器