用于socks代理的多个ssh端口转发

tag-icon tag-icon ssh port-forwarding socks5-proxy
用于socks代理的多个ssh端口转发

我想通过袜子代理打开网页。我的情况是我有两个跳转服务器。 1 个跳转服务器用于连接,第二个跳转服务器用于访问网页。

SSH[电子邮件受保护]-D 10100 -tt ssh[电子邮件受保护]-D 10101

我也尝试过这个。

SSH[电子邮件受保护]-D 10100

然后在第二个跳转服务器上

[电子邮件受保护]-D 10101

在这两种情况下,我仍然无法访问我的网页,该网页可以从第二个跳转服务器(192.168.2.2)直接读取

那么我如何从本地主机打开网页。

答案1

在您当前的配置中,您将尝试在 SOCKS5 上堆叠 SOCKS5,这将非常难以使用。

由于 192.168.2.2 将能够正确访问并解析网络服务器,因此应该保留该网络服务器动态转发-D) 选项。你可以用经典的本地转发( -L) 即可达到。

这应该可行,但就安全性而言并不是最好的:有权访问 192.168.1.2 的第三方也可以使用您的 SOCKS5 入口点。不要使用它:

ssh -tt -L 10100:localhost:10101 [email protected] ssh -D 10101 [email protected]

既然没有必要离开动态转发隧道入口点位于 192.168.1.2,最好有本地转发隧道用于到达第二台主机的 ssh 端口,从最初的客户。这将允许预期的动态转发配置移动到本地客户端。

术语1:

ssh -L 2222:192.168.2.2:22 [email protected]

term2(仍在初始客户端上):

ssh -D 10100 -p 2222 user1@localhost

实际上这可以使用来简化代理跳转-J), 如果可供使用的话。这将在后台处理第一个端口转发到 192.168.2.2 的 ssh 服务器,从而无需本地转发完全:

ssh -D 10100 -J [email protected] [email protected]

相关内容