![如何:用于 http 的多个 ssh 隧道,但在浏览器中使用 sub[1|2].domain.tld(重定向?代理?)](https://linux22.com/image/198265/%E5%A6%82%E4%BD%95%EF%BC%9A%E7%94%A8%E4%BA%8E%20http%20%E7%9A%84%E5%A4%9A%E4%B8%AA%20ssh%20%E9%9A%A7%E9%81%93%EF%BC%8C%E4%BD%86%E5%9C%A8%E6%B5%8F%E8%A7%88%E5%99%A8%E4%B8%AD%E4%BD%BF%E7%94%A8%20sub%5B1%7C2%5D.domain.tld%EF%BC%88%E9%87%8D%E5%AE%9A%E5%90%91%EF%BC%9F%E4%BB%A3%E7%90%86%EF%BC%9F%EF%BC%89.png)
Sry:仍在寻找问题的正确标题。
我有两个到远程服务器的 ssh (http) 隧道。端口 8080 和端口 3000
ssh -L 3000:127.0.0.1:3000 -L 8080:127.0.0.1:8080 user@server
本地我可以使用例如 firefox 浏览器通过 http localhost:8080 或 localhost:3000 访问服务/Web 应用程序
但那里的网络应用程序并不是100%安全的。意思是:一些链接到真实主机名(例如app1.domain.localdomain(内部局域网)),我最终处于“无连接”状态。
我总是必须修复 url(在 http GET 上或在 http POST 上更复杂)
对于一个http隧道,我可以使用firefox代理设置,但不能用于另一个。
我需要做什么才能调用 http app1.domain.tld 或 app2.domain.tld 然后使用隧道?
在寻找解决方案时:iptables?如果是这样:如何临时设置或打开隧道时启动它?
更新编辑,补充:
使用VPN时(其他CPU/带有激活VPN的工作笔记本电脑):一切都按我想要的方式工作。但在另一个CPU上,我不希望所有流量都通过VPN连接,只是1、2、3个主机/端口。
亲切的问候
答案1
最简单的方法是使用某种网络代理,并重新映射app1.domain.localdomain到localhost:8080等。
如果您可以为所有需要代理配置的应用程序提供代理配置(例如通过http_proxy=...和https_proxy=...或其他方式),则您可以在本地运行代理。
否则,你需要一个“透明代理”(谷歌)。
您可以使用许多代理,在此网站上查找类似的问题。一种选择是nginx。
也就是说,如果是你的对于 Web 应用程序,如果您需要隧道进行测试,那么以可以在任何地方替换基本名称的方式构建它被认为是很好的做法。