HTTP를 통해 SSH 터널을 설정하려고 합니다. 내 Apache 가상 호스트 구성은 다음과 같습니다.
<VirtualHost *:443>
ServerName proxy.example.org
ProxyRequests On
AllowCONNECT 22
<Proxy *>
Require all denied
</Proxy>
<Proxy ssh-container>
Require all granted
</Proxy>
</VirtualHost>
Proxytunnel은 다음을 출력합니다.
proxytunnel -E -p proxy.example.org:443 -d ssh-container:22
->
Via proxy.example.org:443 -> ssh-container:22
HTTP return code: 404 Not Found
ssh-containerApache httpd 컨테이너와 동일한 네트워크에 있는 Docker 컨테이너입니다. ssh ssh-containerApache 컨테이너 내부에서 성공적으로 수행되었습니다.
이제 ssh-containerProxy.example.org를 통해 sshd(예: ssh.example.org:22)로 터널링하는 클라이언트에서 액세스 가능한 항목(예: ssh.example.org:22)으로 변경하면 작동합니다.
그럼 왜 이런가요? HTTP CONNECT를 통해 터널링하면 프록시만 대상에 도달할 수 있다고 가정합니다. 일부 DNS 문제가 있는 것 같지만(예: 클라이언트가 DNS를 확인해야 함) 대상이 작동하지 않으므로 컨테이너 IP를 사용하여 프록시를 통해 연결하는 경우에도 작동하지 않습니다.