¿Es posible enrutar todo el tráfico desde y hacia mi PC local a través de una instancia de AWS mediante el reenvío de puertos?

Question

Tienes el modo de reenvío al revés. El reenvío "remoto" hace que el servidor sea el oyente; las conexiones se realizarían a la dirección del servidor: puerto (tal vez en localhost:6088 desde dentro del servidor, o tal vez en serverip:6088 desde otros hosts) y se reenviarían a su sistema cliente.

Lo que estás intentando hacer es todo lo contrario de eso, por lo que implicaría algo más parecido al modo de reenvío "Local", donde el SSHclientees el escucha del puerto 6088 (y las reglas de firewall del servidor AWS son irrelevantes).
Tanto el modo "Remoto" como el "Local" tienen funciones fijas; es decir, no permiten que la aplicación especifique dónde desea conectarse; siempre reenvían únicamente al destino especificado. Por ejemplo, si tiene un desvío "local" donde el puerto local es 6088 y el destino remoto es google.com:443, entoncescadaLa conexión a localhost:6088 se transmitirá a google.com:443 y a ningún otro lugar.

(Esto también significa que incluso si "Local" o "Remoto"erael modo adecuado, no usarías el puerto enapoderadoconfiguración: lo usaría directamente como si fuera el servicio real).

En su lugar, necesita el tercer modo en PuTTY (reenvío "dinámico"), que todavía está en la misma categoría que "Local", pero hace que PuTTY actúe como un proxy SOCKS. Con un reenvío "dinámico" en el puerto 6088, puede configurar su navegador para usar localhost:6088 como proxy SOCKS y poder navegar a través del servidor AWS.
PuTTY sólo puede actuar como un proxy SOCKS, y Firefox y Chrome saben cómo usar proxies que hablan SOCKS, pero muchas otras aplicaciones no; Es relativamente común ver aplicaciones que admiten "HTTP CONNECT" pero no SOCKS.

Dado que PuTTY no tiene una función para emular eso, es posible que necesites ejecutar unrealServidor proxy HTTP (por ejemplo, Squid o Privoxy) en el servidor AWS, luego use el reenvío "local" para acceder a él a través de SSH. (O tal vez haga lo que hace/solía hacer Tor, y ejecute Privoxy/Polipo localmente y apúntelo al puerto "Dinámico" de PuTTY, yendo 'navegador→HTTP→Privoxy→SOCKS→PuTTY→SSH→AWS'.)
Todo lo anterior sólo puede manejar tráfico TCP; Si necesita UDP para algo (o incluso si desea pingutilizar un proxy), ninguno de esos tipos de proxy funcionará.

En ese caso, necesitará configurar un túnel VPN completo entre su PC y el servidor AWS. (SSH no puede hacer eso en Windows y no es muy adecuado para ello en general; en su lugar, usaría OpenVPN, Tailscale, WireGuard o algo similar). No necesita un tipo especial de servidor para ese propósito.

(Hay tipos de servidores que no son adecuados para configurar una VPN, concretamente los "VPS" extremadamente baratos que ofrecen algunos proveedores y que son simplemente contenedores OpenVZ disfrazados, aunque incluso esos normalmente pueden alojar al menos OpenVPN. No creo AWS tiene algo así; todos sus VPS son servidores virtuales en pleno funcionamiento).

Answer 1

Tienes el modo de reenvío al revés. El reenvío "remoto" hace que el servidor sea el oyente; las conexiones se realizarían a la dirección del servidor: puerto (tal vez en localhost:6088 desde dentro del servidor, o tal vez en serverip:6088 desde otros hosts) y se reenviarían a su sistema cliente.

Lo que estás intentando hacer es todo lo contrario de eso, por lo que implicaría algo más parecido al modo de reenvío "Local", donde el SSHclientees el escucha del puerto 6088 (y las reglas de firewall del servidor AWS son irrelevantes).
Tanto el modo "Remoto" como el "Local" tienen funciones fijas; es decir, no permiten que la aplicación especifique dónde desea conectarse; siempre reenvían únicamente al destino especificado. Por ejemplo, si tiene un desvío "local" donde el puerto local es 6088 y el destino remoto es google.com:443, entoncescadaLa conexión a localhost:6088 se transmitirá a google.com:443 y a ningún otro lugar.

(Esto también significa que incluso si "Local" o "Remoto"erael modo adecuado, no usarías el puerto enapoderadoconfiguración: lo usaría directamente como si fuera el servicio real).

En su lugar, necesita el tercer modo en PuTTY (reenvío "dinámico"), que todavía está en la misma categoría que "Local", pero hace que PuTTY actúe como un proxy SOCKS. Con un reenvío "dinámico" en el puerto 6088, puede configurar su navegador para usar localhost:6088 como proxy SOCKS y poder navegar a través del servidor AWS.
PuTTY sólo puede actuar como un proxy SOCKS, y Firefox y Chrome saben cómo usar proxies que hablan SOCKS, pero muchas otras aplicaciones no; Es relativamente común ver aplicaciones que admiten "HTTP CONNECT" pero no SOCKS.

Dado que PuTTY no tiene una función para emular eso, es posible que necesites ejecutar unrealServidor proxy HTTP (por ejemplo, Squid o Privoxy) en el servidor AWS, luego use el reenvío "local" para acceder a él a través de SSH. (O tal vez haga lo que hace/solía hacer Tor, y ejecute Privoxy/Polipo localmente y apúntelo al puerto "Dinámico" de PuTTY, yendo 'navegador→HTTP→Privoxy→SOCKS→PuTTY→SSH→AWS'.)
Todo lo anterior sólo puede manejar tráfico TCP; Si necesita UDP para algo (o incluso si desea pingutilizar un proxy), ninguno de esos tipos de proxy funcionará.

En ese caso, necesitará configurar un túnel VPN completo entre su PC y el servidor AWS. (SSH no puede hacer eso en Windows y no es muy adecuado para ello en general; en su lugar, usaría OpenVPN, Tailscale, WireGuard o algo similar). No necesita un tipo especial de servidor para ese propósito.

(Hay tipos de servidores que no son adecuados para configurar una VPN, concretamente los "VPS" extremadamente baratos que ofrecen algunos proveedores y que son simplemente contenedores OpenVZ disfrazados, aunque incluso esos normalmente pueden alojar al menos OpenVPN. No creo AWS tiene algo así; todos sus VPS son servidores virtuales en pleno funcionamiento).

¿Es posible enrutar todo el tráfico desde y hacia mi PC local a través de una instancia de AWS mediante el reenvío de puertos?

Respuesta1

información relacionada