自宅にいないときは、直接アクセスせずに同じネットワークに接続されているサポートコンピュータ(「B」と呼ばれる)を介してアクセスしたいホームサーバー(「A」と呼びます)があります。私の考えの最善の方法は、BをSSHocks5プロキシとして使用することです。これはまた、優れたセキュリティ層を提供します。
そのため、まずポート9100を使用してトンネルを開きましたssh -D 9100 USER_B@IP_B
。これは素晴らしい仕事をしました。ソックスプロキシを手動で有効にすると、localhost:9100
内部Aのアドレス(192.168.1.100など)に接続できました。
このアプローチの問題は、各アプリケーションが手動でプロキシを使用できるようにすることです。
問題は、私がネットワーキングに初めて触れることです。これを見つけiptables
て見つけた結果、Aの内部アドレスに向かうTCPパケットのソースポートを9100に変更するために使用できるようで、プロキシが残りを処理してほしいと思っていましたiptables -t nat -A POSTROUTING -d 192.168.1.100 -j SNAT -p tcp --to-source :9100
。 Aのサイトのいずれかに接続しようとしましたが、応答がありません。
何が起こっているのか、何を修正すべきかを理解するのを手伝ってくれてありがとう。
ありがとう