집에 없을 때 직접 액세스하지 않고 동일한 네트워크에 연결된 지원 컴퓨터("B"라고 함)를 통해 액세스하려는 홈 서버("A"라고 함)가 있습니다. 내 생각에 가장 좋은 방법은 B를 SSHocks5 프록시로 사용하는 것인데, 이는 또한 훌륭한 보안 계층을 제공할 것입니다.
그래서 먼저 포트 9100을 사용하여 터널을 열었습니다 ssh -D 9100 USER_B@IP_B. 이는 훌륭하게 작동했습니다. 양말 프록시를 수동으로 활성화하면 localhost:9100내부 A의 주소(예: 192.168.1.100)에 연결할 수 있었습니다.
이 접근 방식의 문제점은 각 애플리케이션이 수동으로 프록시를 사용하도록 허용해야 한다는 점이며, 더 나쁜 것은 실제로 A에 도달해야 하는 요청에만 프록시 사용을 제한하고 싶다는 것입니다.
문제는 제가 네트워킹을 처음 접한다는 것입니다. 이걸 발견 iptables하고 찾아본 결과 A의 내부 주소로 향하는 TCP 패킷의 소스 포트를 9100으로 변경하는 데 사용할 수 있을 것 같아서 프록시가 나머지를 처리해주기를 바라면서 그렇게 했습니다 iptables -t nat -A POSTROUTING -d 192.168.1.100 -j SNAT -p tcp --to-source :9100. A의 사이트 중 하나에 연결을 시도했지만 응답이 없습니다.
무슨 일이 일어나고 있는지, 무엇을 수정해야 하는지 이해하는 데 도움을 주시면 대단히 감사하겠습니다.
감사해요