我习惯在本地主机中设置 ssh 代理,如下所示:
ssh -fND 9999 server
我多年来一直使用它进行日常浏览。现在我想在同一桌面主机的 Windows 来宾中使用相同的代理。主机 (Fedora) 的地址为 10.1.1.4,来宾地址为 10.1.1.7。但是,当我在 Windows 客户机上的 Firefox 中将代理设置为ocks5代理并将其指向 10.1.1.4:9999 时,它超时了。我确实在防火墙上打开了9999端口。当在另一台主机(Centos 6)中设置代理并尝试从我的 Fedora 桌面访问它时,也会发生同样的情况。那么我错过了什么?
答案1
从该选项的描述来看-D [bind_address:]port:
默认情况下,本地端口根据 GatewayPorts 设置进行绑定。然而,可以使用显式的bind_address 将连接绑定到特定地址。 “localhost”的bind_address 表示侦听端口仅限本地使用,而空地址或“*”表示该端口应可从所有接口使用。
GatewayPorts该设置的默认值为no,因此省略bind_address此选项参数的部分将仅允许本地连接使用隧道。要允许从另一台计算机使用隧道,您还需要使用以下方式绑定到其他接口ssh -fND '*:9999' server