だからサーバーと家庭用コンピュータがあります。私のサーバーはインターネットと通信できませんが、自宅のコンピュータは可能です。そのため、次のコマンドを使用してホームディレクトリからサーバーへのリバーストンネルを設定しました。
ssh -R 9001:www.google.com:80 server
サーバーでpingを試みると、不明なホストが表示されます。
ping locahost:9001
私が間違っていることを知っていますか?
答え1
Ping は ICMP プロトコルとして実装され、転送するポートは TCP ポートです。したがって、pingはこの場合には適していません。接続が確立できることを確認するには、telnetなどのものをテストすることをお勧めします。
答え2
SSHトンネルが機能する方法ではありません - 一時的な配信TCPプロトコルトンネルのリモートエンドにある指定されたアドレスとポートに送信されるポートのトラフィックを設定します。ほとんどのシステム(一部の用途)で(インターネット制御メッセージプロトコル)という別のプロトコルを実際に使用している場合、pingそのプロトコルはSSHトンネルを介して転送されません。ICMPudp
特定の要件に応じて、家庭用コンピュータでVPNを使用する方が良いかもしれません。その後、ルーティングを使用してトラフィックをローカルシステムにリダイレクトできます。その後、IP関連プロトコル(udp、tcp、およびicmpを含む)を送信してping、ナビゲーションなどを実行できます。
Googleなどの大規模な組織では、家庭用コンピュータにルーティングしたいすべてのホストに対してこれを処理するためにサーバーにパスを追加する必要があるため、これは難しい作業です(Googleにはルーティングする必要がある多くのIPがあります)。 Googleの集約ネットワークブロックをルーティングする場合は、Googleの場合も同様です。
喜んで犠牲になればデフォルトパスサーバーから(ルーティングのためにVPNを介してすべての非ローカルトラフィックを転送できます)、サーバーネットワーク上のすべてのホストに対してサーバーの静的ルートを使用すると、操作がはるかに簡単になります。これは1つのケースにすぎないからです。IP転送。デフォルトルートをVPNエンドポイントとして指定し、家庭用コンピュータのIP転送がトラフィックをインターネットに送信するようにします。
Webトラフィック(HTTP / HTTPS)のみをリダイレクトする場合できるWebでリバースSSHトンネリングを使用する代理人。 Web クライアントがプロキシを指す簡単なメカニズムを提供するので、これは非常に簡単です。
以下を設定してみることもできます。靴下プロキシ(Webプロキシに似ていますが、他のアプリケーション/プロトコルをサポートしています)は、サーバーがSOCKSを使用しているアプリケーションのみを使用できます。