靴下プロキシでWebページを開きたいです。私の状況は、2つのジャンプサーバーがあるということです。 1つのジャンプサーバーが接続に使用され、2番目のジャンプサーバーがWebページにアクセスするために使用されます。
SSH[Eメール保護]-D 10100 -tt SSH[Eメール保護]-D 10101
私もこれを試しました。
SSH[Eメール保護]-D 10100
その後、2 番目のジャンプサーバーで
[Eメール保護]-D 10101
どちらの場合も、2番目のジャンプサーバー(192.168.2.2)から直接読み取ったWebページにはまだアクセスできません。
それでは、localhostでWebページを開くことができますか?
答え1
現在の構成では、SOCKS5の上にSOCKS5を積み重ねようとします。これは非常に困難です。
192.168.2.2はWebサーバーに正しくアクセスして確認できるため、このWebサーバーは維持する必要があります。動的配信(-D)オプション。クラシックを使用してください地域配信(-L)到達することができます。
これはうまくいきますが、セキュリティの面では最高ではありません。 192.168.1.2にアクセスできる第三者もSOCKS5エントリポイントを使用できます。使用しないでください。
ssh -tt -L 10100:localhost:10101 [email protected] ssh -D 10101 [email protected]
去る必要がないので動的配信トンネルエントリポイントは192.168.1.2にあり、可能な限り地域配信トンネルは、2 番目のホストの SSH ポートに接続するために使用されます。初期クライアントで。これにより予想される動的配信設定がローカルクライアントに移動されました。
1学期:
ssh -L 2222:192.168.2.2:22 [email protected]
term2(まだ初期クライアントにあります):
ssh -D 10100 -p 2222 user1@localhost
実際には、これを使用して単純化できます。プロキシジャンプ(-J)、可能であれば。これにより、最初のポートを192.168.2.2のSSHサーバーに背後で転送するタスクが処理されるため地域配信完全に:
ssh -D 10100 -J [email protected] [email protected]