答案1
在您当前的配置中,您将尝试在 SOCKS5 上堆叠 SOCKS5,这将非常难以使用。
由于 192.168.2.2 将能够正确访问并解析网络服务器,因此应该保留该网络服务器动态转发(-D
) 选项。你可以用经典的本地转发( -L
) 即可达到。
这应该可行,但就安全性而言并不是最好的:有权访问 192.168.1.2 的第三方也可以使用您的 SOCKS5 入口点。不要使用它:
ssh -tt -L 10100:localhost:10101 [email protected] ssh -D 10101 [email protected]
既然没有必要离开动态转发隧道入口点位于 192.168.1.2,最好有本地转发隧道用于到达第二台主机的 ssh 端口,从最初的客户。这将允许预期的动态转发配置移动到本地客户端。
术语1:
ssh -L 2222:192.168.2.2:22 [email protected]
term2(仍在初始客户端上):
ssh -D 10100 -p 2222 user1@localhost
实际上这可以使用来简化代理跳转(-J
), 如果可供使用的话。这将在后台处理第一个端口转发到 192.168.2.2 的 ssh 服务器,从而无需本地转发完全:
ssh -D 10100 -J [email protected] [email protected]