iptablesを使用してトラフィックをSOCKS5トンネルにリダイレクトする

iptablesを使用してトラフィックをSOCKS5トンネルにリダイレクトする

自宅にいないときは、直接アクセスせずに同じネットワークに接続されているサポートコンピュータ(「B」と呼ばれる)を介してアクセスしたいホームサーバー(「A」と呼びます)があります。私の考えの最善の方法は、BをSSHocks5プロキシとして使用することです。これはまた、優れたセキュリティ層を提供します。

そのため、まずポート9100を使用してトンネルを開きましたssh -D 9100 USER_B@IP_B。これは素晴らしい仕事をしました。ソックスプロキシを手動で有効にすると、localhost:9100内部Aのアドレス(192.168.1.100など)に接続できました。

このアプローチの問題は、各アプリケーションが手動でプロキシを使用できるようにすることです。

問題は、私がネットワーキングに初めて触れることです。これを見つけiptablesて見つけた結果、Aの内部アドレスに向かうTCPパケットのソースポートを9100に変更するために使用できるようで、プロキシが残りを処理してほしいと思っていましたiptables -t nat -A POSTROUTING -d 192.168.1.100 -j SNAT -p tcp --to-source :9100。 Aのサイトのいずれかに接続しようとしましたが、応答がありません。

何が起こっているのか、何を修正すべきかを理解するのを手伝ってくれてありがとう。

ありがとう

関連情報