我有一个家庭服务器(我们称其为“A”),我想在外出时访问它,不是直接访问它,而是通过连接到同一网络的支持计算机(我们称其为“B”)。我认为最好的方法是使用 B 作为 SSHocks5 代理,这也将提供一个很好的安全层。
因此,首先我使用 9100 端口打开隧道ssh -D 9100 USER_B@IP_B,效果很好 - 如果我手动启用袜子代理,localhost:9100我就可以连接到内部 A 的地址,例如 192.168.1.100。
这种方法的问题是我必须允许每个应用程序手动使用代理,更糟糕的是,我宁愿限制仅对实际需要到达 A 的请求使用代理。
问题是我对网络有点陌生。我遇到过iptables,查了一下之后,我认为它可以用来将定向到 A 内部地址的 tcp 数据包的源端口更改为 9100,希望代理能够处理其余的事情,所以我这样做了iptables -t nat -A POSTROUTING -d 192.168.1.100 -j SNAT -p tcp --to-source :9100,但是当我尝试连接到A 的一个网站我没有得到回应。
非常感谢任何帮助了解发生了什么以及我需要解决什么问题
谢谢