양말 프록시를 위한 다중 SSH 포트 전달

양말 프록시를 위한 다중 SSH 포트 전달

양말 프록시를 통해 웹페이지를 열고 싶습니다. 내 상황은 두 개의 점프 서버가 있다는 것입니다. 1개의 점프 서버는 연결에 사용되고 두 번째 점프 서버는 웹 페이지에 액세스하는 데 사용됩니다.

SSH[이메일 보호됨]-D 10100 -tt SSH[이메일 보호됨]-D 10101

나는 또한 이것을 시도했다.

SSH[이메일 보호됨]-D 10100

그런 다음 두 번째 점프 서버에서

[이메일 보호됨]-D 10101

두 경우 모두 두 번째 점프 서버(192.168.2.2)에서 직접 읽은 웹페이지에 여전히 액세스할 수 없습니다.

그렇다면 localhost에서 웹페이지를 어떻게 열 수 있나요?

답변1

현재 구성에서는 SOCKS5 위에 SOCKS5를 쌓으려고 시도하게 되며 이는 사용하기가 매우 어렵습니다.

192.168.2.2는 웹 서버에 올바르게 액세스하고 확인할 수 있으므로 이 웹 서버는 유지되어야 합니다.동적 전달( -D) 옵션. 클래식을 사용하시면 됩니다지역 전달( -L) 도달 할수있다.

이는 작동하지만 보안 측면에서 최고는 아닙니다. 192.168.1.2에 액세스할 수 있는 제3자도 SOCKS5 진입점을 사용할 수 있습니다. 사용하지 마세요:

ssh -tt -L 10100:localhost:10101 [email protected] ssh -D 10101 [email protected]

떠날 필요가 없기 때문에동적 전달터널 진입점은 192.168.1.2에 있으며 가급적이면지역 전달터널은 두 번째 호스트의 SSH 포트에 연결하는 데 사용됩니다.초기 클라이언트에서. 이를 통해 예상되는동적 전달구성이 로컬 클라이언트로 이동되었습니다.

1학기:

ssh -L 2222:192.168.2.2:22 [email protected]

term2(아직 초기 클라이언트에 있음):

ssh -D 10100 -p 2222 user1@localhost

실제로 이것은 다음을 사용하여 단순화할 수 있습니다.프록시 점프( -J), 가능한 경우. 이렇게 하면 첫 번째 포트를 192.168.2.2의 SSH 서버로 배후에서 전달하는 작업이 처리되므로지역 전달완전히:

ssh -D 10100 -J [email protected] [email protected]

관련 정보