私はクライアント サイトにいますが、一部のアドレスがブロックされているため、SSH を使用して会社のサーバーをトンネルで通過しようとしています。トンネルはイントラネット サイトでは機能しますが、パブリック サイトでは失敗します。
これは機能します:
ssh -L 9291:intranet.bugzilla.com:80 [email protected]
localhost:9291 は Bugzilla に行きます。
しかし:
ssh -L 9292:www.yahoo.com:80 [email protected]
動作しません: localhost:9292 は yahoo に接続しません。ssh.mycompany.com の内部アドレスに接続しますが、タイムアウトします。
ssh.mycompany.com に設定する必要があるフラグはありますか?
答え1
これはおそらく、それらのサーバーへのアクセスを制限しているのではなく、単に DNS レコードをオーバーロードして、www.yahoo.comネットワーク内部から解決しようとすると、実際のサーバーではなく任意のサーバーを指すようにしているためですwww.yahoo.com。
これが SSH トリックが機能しない理由です。IP ではなくホスト名を使用してトンネリングを設定するときに、DNS の内容に依拠しているからです。
Google などの他の DNS サーバーを使用して回避してみてください8.8.8.8。そうすれば、サイトにアクセスするためにトンネリングする必要さえなくなるかもしれません。