SSH 本地端口转发到网站

Question 1

这种技术有效，但对于访问网站来说并不是很好，因为您需要为所访问的每个域转发一个端口。如果您在 Chrome 中加载 slashdot 并使用开发人员工具，您会发现，当您加载 slashdot 时，它实际上正在加载来自至少 21 个不同域的内容。如果您只转发一个域，那么您将看不到所有内容。

另一个问题是，您正在通过隧道连接到端口 80 上的某个站点，而该站点在端口 443 上提供内容。如果您运行“curl -i slashdot.org”，您将看到它为您提供了 301 重定向到 HTTPS。当浏览器尝试按照重定向到 HTTPS 时，一切都会失败。

最好使用 ssh 作为 SOCKS 代理，并配置浏览器以使用它。您可以像这样在本地端口上打开 socks 代理：

ssh -D 8080 myhost.com

myhost.com 在您的情况下可能是“localhost”，但通常是远程服务器。打开此会话后，只需进入浏览器首选项并将浏览器配置为使用指向本地主机端口 8080 的 SOCKS v5 代理（在我看来，在 Firefox 中比在 Chrome 中更容易执行此操作）。完成后，浏览器将通过 ssh 隧道运行其所有流量。

这对于访问托管在私人网络上的网站或通过您认为不安全的网络加密数据非常有用。

Answer

这种技术有效，但对于访问网站来说并不是很好，因为您需要为所访问的每个域转发一个端口。如果您在 Chrome 中加载 slashdot 并使用开发人员工具，您会发现，当您加载 slashdot 时，它实际上正在加载来自至少 21 个不同域的内容。如果您只转发一个域，那么您将看不到所有内容。

另一个问题是，您正在通过隧道连接到端口 80 上的某个站点，而该站点在端口 443 上提供内容。如果您运行“curl -i slashdot.org”，您将看到它为您提供了 301 重定向到 HTTPS。当浏览器尝试按照重定向到 HTTPS 时，一切都会失败。

最好使用 ssh 作为 SOCKS 代理，并配置浏览器以使用它。您可以像这样在本地端口上打开 socks 代理：

ssh -D 8080 myhost.com

myhost.com 在您的情况下可能是“localhost”，但通常是远程服务器。打开此会话后，只需进入浏览器首选项并将浏览器配置为使用指向本地主机端口 8080 的 SOCKS v5 代理（在我看来，在 Firefox 中比在 Chrome 中更容易执行此操作）。完成后，浏览器将通过 ssh 隧道运行其所有流量。

这对于访问托管在私人网络上的网站或通过您认为不安全的网络加密数据非常有用。

Question 2

Jeff 完全正确，但是我想补充一个有关本地端口转发的解决方案：

由于您尝试访问的网站使用 HTTPS，因此您需要访问其端口443。

$ ssh -L 8080:www.slashdot.org:443 localhost

除此之外，您需要https://在浏览器中使用而不是http://，这样您就可以在浏览器中访问以下 URL：https://localhost:8080。在 Firefox 上，这向我展示了“不安全连接”警告，因为显然您尝试访问的网站颁发的 SSL 证书未签署用于 localhost。但是您可以忽略此警告并继续。

Answer

Jeff 完全正确，但是我想补充一个有关本地端口转发的解决方案：

由于您尝试访问的网站使用 HTTPS，因此您需要访问其端口443。

$ ssh -L 8080:www.slashdot.org:443 localhost

除此之外，您需要https://在浏览器中使用而不是http://，这样您就可以在浏览器中访问以下 URL：https://localhost:8080。在 Firefox 上，这向我展示了“不安全连接”警告，因为显然您尝试访问的网站颁发的 SSL 证书未签署用于 localhost。但是您可以忽略此警告并继续。

SSH 本地端口转发到网站

答案1

答案2

相关内容