我需要在 centos 9 上安装 socks 代理,以便从防火墙后面的(内部)网络访问服务。
它应该是一个 socks 5 代理(动态端口转发),只能由系统上配置的 ssh 用户使用。
仅应可访问内部网络的目标。例如,不应通过 socks 代理寻址 Internet 上的外部目标/网站。
client
===SSH tunnel (from external network)
===> SSH-server
---internal network (only)
---> https Server ...
客户端可以启动具有动态端口转发的隧道,并使用 ssh 连接作为 socks5 代理。
ssh -D 1080 -q -C -N SSH-server
SSH 服务器上不需要配置任何与 socks 代理相关的东西吗?
我注意到了 dante-server,但是没有 repo,而且似乎没有官方解决方案。有什么好处?
我找不到可以限制转发连接的方法。
我该如何设置这样的 socks 代理?