Linux
使用 Putty 通過反向 SSH 隧道進行代理
我有一台遠端機器remotePi,它使用 autossh 來維護到本地機器localPi的反向隧道。當 SSH 進入localPi時,我可以使用 localhost:3333可靠地 ssh 進入remotePi 。
現在我有一台帶有瀏覽器的桌面 Windows 機器localWin,我想通過它代理到remotePi的 LAN以訪問本地 HTTP 資源。
到目前為止,使用 Putty,我一直無法實現這一點。我知道如何用一跳來做到這一點,但第二跳卻讓我望而卻步。這是否可以直接從 Putty 進行,還是需要手動發出一些額外的 ssh 命令?
在 localPi:3333 的膩子隧道配置中,選擇隧道類型動態(而不是本地或遠端)。輸入源埠 3334,留空隧道目標。最後的字元串應為 D3334。
現在將您的 Windows 瀏覽器配置為在 localhost:3334 使用 SOCKS 代理。
SOCKS 協議意味著即使 Windows 瀏覽器將 TCP 流量發送到一個 IP,瀏覽器也會在 TCP 流量“內部”包含目標 IP 地址。動態隧道與 SOCKS 兼容,因此隧道會解碼目標 IP 並指示您的 remotePi 代表您連接到目標 IP。
您與 localPi:3333 的通信根本不與 localPi 的 sshd 通信。它只做 3333 隧道。3334 隧道位於 localWin 的 putty 和 remotePi 的 sshd 之間。