ポート転送を使用して、ローカル PC との間のすべてのトラフィックを AWS インスタンス経由でルーティングすることは可能ですか?

Question

転送モードが逆になっています。「リモート」転送では、サーバーがリスナーになり、サーバーアドレス:ポート (サーバー内からは localhost:6088、他のホストからは serverip:6088 など) への接続が行われ、クライアントシステムに転送されます。

あなたがやろうとしているのはそれとは全く逆のことなので、SSHが「ローカル」転送モードのようなものになるはずです。クライアントポート 6088 のリスナーです (AWS サーバーのファイアウォールルールは関係ありません)。
「リモート」モードと「ローカル」モードはどちらも固定機能です。つまり、アプリが接続先を指定することはできません。常に指定された宛先にのみ転送します。たとえば、ローカルポートが6088でリモート宛先がgoogle.com:443の「ローカル」転送がある場合、毎localhost:6088 への接続は google.com:443 に中継され、他の場所には中継されません。

（これはまた、「ローカル」または「リモート」であってもだった適切なモードでは、ポートをプロキシ構成 – 実際のサービスであるかのように直接使用します。

代わりに、PuTTY の 3 番目のモードである「動的」転送が必要になります。これは「ローカル」と同じカテゴリですが、PuTTY を SOCKS プロキシのように動作させます。ポート 6088 で「動的」転送を使用すると、ブラウザを設定して localhost:6088 を SOCKS プロキシとして使用し、AWS サーバーを介して参照できるようになります。
PuTTY は SOCKS プロキシとしてのみ機能し、Firefox と Chrome は SOCKS を話すプロキシの使用方法を認識しますが、他の多くのアプリは認識しません。したがって、「HTTP CONNECT」はサポートしていても SOCKS をサポートしていないアプリは比較的よく見られます。

PuTTYにはそれをエミュレートする機能がないので、本物AWS サーバー上に HTTP プロキシサーバー (例: Squid または Privoxy) を配置し、"ローカル" 転送を使用して SSH 経由でアクセスします。(または、Tor が実行していた/実行していたように、Privoxy/Polipo をローカルで実行し、PuTTY の "動的" ポートを指定して、'ブラウザー→HTTP→Privoxy→SOCKS→PuTTY→SSH→AWS' と移動します。)
上記のすべては TCP トラフィックのみを処理できます。何らかの目的で UDP が必要な場合 (またはpingプロキシを使用する場合)、これらのプロキシタイプはいずれも機能しません。

その場合、PC と AWS サーバーの間に VPN トンネル全体を設定する必要があります。(SSH は Windows ではこれを実行できず、一般的にはあまり適していません。代わりに、OpenVPN、Tailscale、WireGuard などを使用します。) この目的のために特別な種類のサーバーは必要ありません。

(VPN の設定に適さないサーバーの種類があります。具体的には、一部のプロバイダーが提供する非常に安価な「VPS」です。これらは OpenVZ コンテナーを偽装しただけのものですが、通常は少なくとも OpenVPN をホストできます。AWS にはそのようなものはないと思います。AWS の VPS はすべて完全に機能する仮想サーバーです。)

Answer 1

転送モードが逆になっています。「リモート」転送では、サーバーがリスナーになり、サーバーアドレス:ポート (サーバー内からは localhost:6088、他のホストからは serverip:6088 など) への接続が行われ、クライアントシステムに転送されます。

あなたがやろうとしているのはそれとは全く逆のことなので、SSHが「ローカル」転送モードのようなものになるはずです。クライアントポート 6088 のリスナーです (AWS サーバーのファイアウォールルールは関係ありません)。
「リモート」モードと「ローカル」モードはどちらも固定機能です。つまり、アプリが接続先を指定することはできません。常に指定された宛先にのみ転送します。たとえば、ローカルポートが6088でリモート宛先がgoogle.com:443の「ローカル」転送がある場合、毎localhost:6088 への接続は google.com:443 に中継され、他の場所には中継されません。

（これはまた、「ローカル」または「リモート」であってもだった適切なモードでは、ポートをプロキシ構成 – 実際のサービスであるかのように直接使用します。

代わりに、PuTTY の 3 番目のモードである「動的」転送が必要になります。これは「ローカル」と同じカテゴリですが、PuTTY を SOCKS プロキシのように動作させます。ポート 6088 で「動的」転送を使用すると、ブラウザを設定して localhost:6088 を SOCKS プロキシとして使用し、AWS サーバーを介して参照できるようになります。
PuTTY は SOCKS プロキシとしてのみ機能し、Firefox と Chrome は SOCKS を話すプロキシの使用方法を認識しますが、他の多くのアプリは認識しません。したがって、「HTTP CONNECT」はサポートしていても SOCKS をサポートしていないアプリは比較的よく見られます。

PuTTYにはそれをエミュレートする機能がないので、本物AWS サーバー上に HTTP プロキシサーバー (例: Squid または Privoxy) を配置し、"ローカル" 転送を使用して SSH 経由でアクセスします。(または、Tor が実行していた/実行していたように、Privoxy/Polipo をローカルで実行し、PuTTY の "動的" ポートを指定して、'ブラウザー→HTTP→Privoxy→SOCKS→PuTTY→SSH→AWS' と移動します。)
上記のすべては TCP トラフィックのみを処理できます。何らかの目的で UDP が必要な場合 (またはpingプロキシを使用する場合)、これらのプロキシタイプはいずれも機能しません。

その場合、PC と AWS サーバーの間に VPN トンネル全体を設定する必要があります。(SSH は Windows ではこれを実行できず、一般的にはあまり適していません。代わりに、OpenVPN、Tailscale、WireGuard などを使用します。) この目的のために特別な種類のサーバーは必要ありません。

(VPN の設定に適さないサーバーの種類があります。具体的には、一部のプロバイダーが提供する非常に安価な「VPS」です。これらは OpenVZ コンテナーを偽装しただけのものですが、通常は少なくとも OpenVPN をホストできます。AWS にはそのようなものはないと思います。AWS の VPS はすべて完全に機能する仮想サーバーです。)

ポート転送を使用して、ローカル PC との間のすべてのトラフィックを AWS インスタンス経由でルーティングすることは可能ですか?

答え1

関連情報