我正在使用 ssh 在 Virtualbox 客户机 (Debian) 中建立 SOCKS 代理。我已确认它在客户机系统中有效,但当我尝试通过 Firefox 在主机系统 (Windows) 中使用它时,它出现错误:
Firefox 配置为使用拒绝连接的代理服务器。
我尝试了 NAT 并转发了相应端口。然后我尝试使用桥接适配器并使用客户机的 IP 而不是 127.0.0.1。这两种方法都不起作用。
答案1
由于当虚拟网卡处于桥接模式或处于正确配置了转发规则的 NAT 模式时无法访问服务,因此问题很可能出在客户服务器或服务本身上。
许多服务默认未配置为接受远程连接,并且仅打开网络端口以侦听环回网络接口。要确定您的服务绑定到哪个接口,请使用以下命令:
Linux:
# netstat -ntlup | grep portnumber
视窗:
netstat -abno | FINDSTR LISTENING
并记下端口/进程绑定的IP地址。
# netstat -ntlup | grep 53
tcp 0 0 127.0.1.1:53 0.0.0.0:* LISTEN 835/dnsmasq
udp 0 0 127.0.1.1:53 0.0.0.0:* 835/dnsmasq
显示 dnsmasq 服务在环回接口(127.0.xy)上运行,并且只能由在本地主机上运行的进程访问。
# netstat -ntlup | grep 445
tcp 0 0 0.0.0.0:445 0.0.0.0:* LISTEN 566/smbd
tcp6 0 0 :::445 :::* LISTEN 566/smbd
但是显示服务在所有接口(0.0.0.0)上监听。
最后,
# netstat -ntlup | grep 138
udp 0 0 10.0.2.255:138 0.0.0.0:* 960/nmbd
udp 0 0 10.0.2.15:138 0.0.0.0:* 960/nmbd
显示在 eth0(主机 IP)上监听的服务,以及在 eth0(以 .255 结尾的主机网络广播地址)上接收到的任何广播,因为 Samba 协议使用 IP 广播。
每个服务都有自己的启用远程连接的方法。这必须在服务本身中进行配置(没有操作系统级别的控制),因为当服务打开端口进行侦听时,它会指定要绑定到哪个接口的详细信息。通常(在 Linux 中)它涉及在服务主配置文件中指定接口绑定,然后重新启动服务。在 Windows 中,您更有可能找到一个复选框,上面写着“允许远程连接”或类似内容,但通常仍必须重新启动服务才能使更改生效。