我有一个关于 SSH/端口转发的问题。我没有在任何地方找到解决方案,也不知道是否有解决方案。
我家里的 NAT 盒子后面有一台服务器。我在端口 22 上从 NAT 盒到我的服务器进行 SSH 端口转发。因此,my_nat_public_ip:22当我在旅途中时我可以连接到它,它就像一个魅力。
现在我知道即使不配置 NAT 盒,我也可以访问服务器的任何端口。事实上,我可以像这样进行动态端口转发:
ssh -D 1080 user@my_nat_public_ip
然后通过设置我的浏览器连接到我的服务器的端口any_port,或者使用localhost:1080作为SOCKS代理,并指向my_local_server_ip:any_port.
我想做的就是这样的命令
ssh -D --local_alias=local_alias user@my_nat_public_ip
如果我访问 local_alias:any_port 它将转发到 my_server:any_port
这可能吗?有没有 SSH 选项可以做到这一点?它非常简单,并且可以在不同的服务器上进行多个动态端口转发。
答案1
这是一件很难完成的事情。最好的选择是使用一些 SOCKS 重定向器,例如socksify 或redsocks,但是没有一个可以为您提供VPN 的功能,因此您最好对其进行设置。 VPN 允许您连接整个网络、通过安全通道转发您的流量、使您的计算机全部显示在一个 LAN 中等等。
您可以使用 OpenVPN 来做到这一点 - 它的网站上有一个非常好的文档,尽管它可能需要一些有关网络的知识来决定您想要什么以及如何进行。
但是,如果您不想使用它,但想继续使用 SSH - 您可以参考或 的SSH-BASED VIRTUAL PRIVATE NETWORKS部分man sshhttps://help.ubuntu.com/community/SSH_VPN,很好地描述了这个主题。