这是我的设置。我有一个带有一个公共 IPv4 地址的专用网络。在这个专用网络上,我有两台服务器,192.168.1.10和192.168.1.20。 .10 是我的 ssh 堡垒主机。我已经设置了端口转发,以便我可以从互联网 ssh 到该服务器。我还在我的工作站上设置了 ssh 配置,以便我也可以通过 192.168.1.10 从互联网 ssh 到 192.168.1.20。工作站不在专用网络上,它是互联网上的机器。
这是我的目标:我希望能够通过互联网从我的工作站连接到 192.168.1.20 上的 http 服务(只需点击 localhost:8080 或类似的),但通过 ssh 建立隧道。我需要在哪些机器上设置哪些隧道?
谢谢!
答案1
从您的工作站通过以下方式设置隧道:
ssh -L8080:192.168.1.20:80 server10
其中“server10”是您用于访问 192.168.1.10 的公共名称。
这将在端口 8080 上本地侦听并将任何数据从目标主机转发到 192.168.1.20:80。
另一种方法是使用-Dssh 选项来设置 socks 代理。这将允许您访问每个主机上的每个端口,但您必须配置应用程序以使用该代理。