Ich versuche, von außerhalb des Netzwerks auf eine vernetzte HTTP-Ressource zuzugreifen, indem ich SSH mit dem Flag -D verwende. Ich verwende den Befehl ssh -v -ND 8090 svrund svrbin in der Hosts-Datei als Host eingerichtet.
Die Verbindung wird erfolgreich hergestellt, aber die Verwendung des Proxys führt dazu, dass mein Browser beim TLS-Handshake hängen bleibt. Manchmal kommt es bei den Verbindungen zu einer Zeitüberschreitung, manchmal werden sie hergestellt, aber in beiden Fällen ist dies unbrauchbar.
Ich habe bereits versucht, mit demselben Befehl einen Proxy für einen anderen meiner Server einzurichten. Das funktioniert einwandfrei und mit angemessener Geschwindigkeit. Daher bin ich ziemlich sicher, dass es nicht an meinem lokalen Computer liegt.
Dies ist die Ausgabe von SSH zum Aufrufen der xkcd.comHomepage:
(stark gekürzt, weil die Spamfilter mich nicht mögen)
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 5: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 6: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 4: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 9: new [dynamic-tcpip]
debug1: channel 5: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50477 to 127.0.0.1 port 8090, nchannels 12
debug1: channel 6: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50478 to 127.0.0.1 port 8090, nchannels 11
debug1: channel 9: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50489 to 127.0.0.1 port 8090, nchannels 6
debug1: channel 4: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50486 to 127.0.0.1 port 8090, nchannels 4
Die Ausgabe vom fehlerfreien Server sieht ziemlich gleich aus.
Was mache ich falsch? Ich habe Root-Zugriff auf den defekten Server, daher kann ich die SSHD-Einstellungen ändern.