我远非网络专家,所以请多多包涵。我之前按照某个网站上的教程成功完成了部分设置,但我再也找不到这个网站了。我有两台电脑,我们把它们分别命名为 HOME 和 LAB。LAB 在我居住的城市的另一个地方,HOME 电脑在我家里。LAB 有一个公共 IP 地址,是一台安装了 Manjaro Linux 的电脑,适合大学网络。我希望能够通过我的 LAB 电脑从我的家里访问大学资源,例如访问付费科学期刊等。换句话说,我想通过以下路径传输我的所有 www 流量:(HOME 上的 Firefox)->(实验室)->(期刊和大学资源)。我执行了以下步骤,但似乎仍缺少一些东西:
ssh -D 1234 username@LAB从我的家用电脑,其中用户名由我的真实用户名替换,LAB 是实验室计算机的公共 IP。在实验室计算机上我制定了以下 iptables 规则/命令:
echo 1 > /proc/sys/net/ipv4/ip_forward iptables -F -t nat iptables -t nat -A PREROUTING -p tcp --dport 1234 -j DNAT --to 127.0.0.1:80 iptables -t nat -A POSTROUTING -j MASQUERADE在家用计算机上的 Firefox 浏览器设置中,我检查了“全局/网络设置/手动代理配置/Socks v5”,并
localhost在字段SOCKS Host和1234字段中输入Port。完成这些步骤后,我无法访问任何网站。
请注意,我在家用电脑上使用 Windows 10 和 WSL 1(适用于 Linux 的 Windows 子系统)通过 SSH 连接到实验室,但我认为这没什么区别。我认为仍然缺少一些 iptables 规则和/或其他内容。缺少什么?
答案1
原始帖子中给出的程序足以通过远程计算机转发万维网流量。其他东西阻止了我在家用计算机(Windows 10 计算机)上使用的端口 1234。其他端口(例如,我尝试了 4321)解决了该问题。
答案2
不确定下面的内容是否有帮助,还没有研究过 Mankato(我自己使用 Ubuntu 服务器)。对于类似的场景(在移动中访问家庭实验室资源),我在我的其中一台服务器上配置了 openVPN,也许对你来说这是一个选择?
找到以下有关曼卡托 (Mankato) 的信息; https://snapcraft.io/install/easy-openvpn-server/manjaro