我有一台远程机器remotePi它使用 autossh 维护到本地机器的反向隧道本地派. 当通过 SSH 进入本地派,我可以可靠地 ssh 进入remotePi使用本地主机:3333。
现在我有一台台式 Windows 机器本地赢使用我想通过其代理访问 LAN 的浏览器remotePi访问本地 HTTP 资源。
到目前为止,使用 Putty,我无法实现这一点。我知道如何通过单跳来实现这一点,但第二跳却让我困惑。这可以直接从 Putty 实现吗,还是我需要手动发出一些额外的 ssh 命令?
答案1
在 localPi:3333 的 Putty Tunnels 配置中,选择隧道类型动态的(而不是本地或远程)。输入源端口 3334,保留隧道目标为空。最后的字符串应为 D3334。
现在配置您的 Windows 浏览器以在 localhost:3334 使用 SOCKS 代理。
SOCKS 协议意味着即使 Windows 浏览器将 TCP 流量发送到一个 IP,浏览器也会在 TCP 流量“内部”包含目标 IP 地址。动态隧道与 SOCKS 兼容,因此隧道会解码目标 IP 并指示您的 remotePi 代表您连接到目标 IP。
您与 localPi:3333 的通信根本不与 localPi 的 sshd 对话。它只进行 3333 隧道传输。3334 隧道传输位于 localWin 的 putty 和 remotePi 的 sshd 之间。