我正在尝试做某事,但无法让它发挥作用 经过至少 4-5 小时的研究和尝试后,是时候寻求帮助了
我想通过主远程计算机连接到第二台远程计算机
我的设置是这样的
->“Home1”带有 SSH 服务器的 Windows 桌面计算机
->“HOME”路由器打开了“Home1”SSH 服务器的端口
-> 互联网
->“REMOTE”路由器,其端口向“Remote1”的 SSH 服务器开放
->“Remote1”与“Remote2”位于同一 LAN 上
->“Remote1”上端口 1080 上的 Http 服务器
->“Remote2”端口 80 上的 Http 服务器
-> 清空 IPTABLE 并将策略设置为“Remote1”上的接受
现在正在做什么:
我可以连接到“Remote1”上的 SSH 控制台
启动从“Remote1”到“Home1”的反向 SSH 隧道 -> ssh -fN -R 1080:localhost:1080 user@HOMEIP
我可以通过在浏览器中输入 127.0.0.1:1080 从“Home1”访问“Remote1”http 服务器
到目前为止一切都很好
但如果我尝试这样做
ssh -fN -R 80:localhost:80 user@HOMEIP
然后
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 192.168.1.1:80
iptables -t nat -A POSTROUTING -j MASQUERADE
我永远无法访问“Remote2”http 服务器
每次我尝试通过“Home1”上的浏览器访问“Remote1”控制台时,我都会收到错误消息
connect_to localhost port 80: failed.
我确信“Remote2”已启动并正在运行,因为它实际上是我的 ISP 路由器,我想访问它以打开新端口(接口访问只能从 LAN 进行,并从 WAN 锁定)(我有 3 小时的路程“远程”且现场数周无人在场)
还尝试了许多不同设置的排列,但似乎没有任何效果
谢谢
答案1
与remote2的连接实际上可以正常工作,但似乎存在HTTPS证书问题,没有找到如何修复它,但我认为这与原来的问题无关