提前感谢提供的任何帮助/建议。我有以下设置
- 我有一台 Ubuntu 服务器(ubuntu_server),它为互联网连接用户提供 SSH 访问(仅使用密钥,无需用户名/密码)(ubuntu_server 位于 LAN_1 上)
- 我可以使用 PuTTY + Pageant 从 Windows 客户端 (windows_client) 连接到 ubuntu_server (windows_client 在 LAN_2 上)
- 使用提供的说明这里(http://www.devdaily.com/unix/edu/putty-ssh-tunnel-firefox-socks-proxy/1-putty-ssh-tunnel-introduction.shtml) 我可以使用 Firefox/Chrome(尚未尝试 IE)并通过 ubuntu_server 在 windows_client 上路由我的网页浏览。如果我理解正确的话,这是一种安全、加密的互联网访问方式(例如在公共 wifi 上)。
这样做的副作用是,我意识到我可以访问 ubuntu_server 上的 HTTP/HTTPS/FTP 服务,就像它们在同一个 LAN 上一样(即 LAN_2 上的 windows_client 可以访问 LAN_1 的资源,至少是 ubuntu_server 上的资源)。所以我试图完成以下任务(甚至不确定它是否可行或可行)
- 使用“SSH + PuTTY + Firefox/Chrome socks 代理”为通过 Internet 连接到 ubuntu_server 的用户提供 Intranet 访问权限,但更进一步,不仅可以提供对安装在 ubuntu_server 上的服务的访问,还可以提供从 ubuntu_server_2、windows_server_1(与 ubuntu_server 位于同一 LAN(即 LAN_1))的访问。
- 那么我该如何配置它,以便当用户通过 SSH 登录到 ubuntu_server 并在 Firefox 中(当然是通过代理)输入“https://ubuntu_server_2“它们由 ubuntu_server_2 上的 HTTPS 服务提供服务(windows_server_1 也是如此)
我在 Google 和 ServerFault 上进行了几次搜索,但一无所获,但我不知道我是否使用了正确的关键字(“intranet over ssh”)来寻找答案。
答案1
您正在讨论的是设置虚拟专用网络 (VPN)。是的,您可以使用 SSH 设置原始 VPN,但你可以看看其他选择, 也。
注意:更新了“其他选项”链接,因为我的第一次尝试是方式,方式过时了,新的已经过时了。
答案2
您可以按照您描述的方式操作,但您需要更改代理设置。您的代理需要设置为在远程端执行 DNS 查找(通过代理发送)。此外,ubuntu_server_1 需要能够解析 ubuntu_server_2 和 windows_server_1(可能已经设置)。
只要您可以让代理为您执行 DNS 查找,它就应该可以正常工作。显然,FireFox 会允许您通过打开 about:config 页面并将 network.proxy.socks_remote_dns 更改为 true 来执行此操作。(我没有测试过,我只是查了一下。)
答案3
您可能不想使用 SSH 进行 VPN。虽然它可以工作,但连接中的一个小问题可能会导致 TCP 问题。您最好使用 UDP 样式的 VPN,如 OpenVPN 或 Hamachi。
答案4
听起来您的主要问题可能只是 DNS。
由于您已经让 ubuntu_server 为您执行查找,它应该已经能够访问 lan_2 中的其他项目。
但是,当您尝试在远程计算机上访问https://ubuntu_server_2/它会在联系代理服务器之前尝试在本地的 DNS 中查找。
一个快速测试的方法是https://ubuntu_server_2/尝试访问 lan_1 上 ubuntu_server_2 的 ip 地址(例如:https://192.168.1.5)。这样 DNS 部分将不再起作用,因为您要告诉 Firefox 您想要访问的确切地址。