我尝试使用带有 -D 标志的 SSH 从网络外部访问联网的 http 资源。我使用命令ssh -v -ND 8090 svr,并svr在 hostsfile 中将其设置为主机。
连接成功建立,但使用代理会导致我的浏览器在 TLS 握手时挂起。有时连接超时,有时连接成功,但无论如何都无法使用。
我已经尝试使用相同的命令来创建指向我拥有的不同服务器的代理,它运行良好并且速度合理,所以我很确定它不是我的本地机器。
这是从 SSH 查找xkcd.com主页的输出:
(由于垃圾邮件过滤器不喜欢我,因此被严重删减)
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 5: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 6: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 4: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 9: new [dynamic-tcpip]
debug1: channel 5: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50477 to 127.0.0.1 port 8090, nchannels 12
debug1: channel 6: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50478 to 127.0.0.1 port 8090, nchannels 11
debug1: channel 9: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50489 to 127.0.0.1 port 8090, nchannels 6
debug1: channel 4: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50486 to 127.0.0.1 port 8090, nchannels 4
健康服务器的输出看起来几乎相同。
我做错了什么?我在损坏的服务器上拥有 root 访问权限,因此我可以更改 sshd 设置。