저는 클라이언트 사이트에 있는데 일부 주소가 차단되어 있어 SSH를 사용하여 회사 서버를 통해 터널링하려고 합니다. 터널은 인트라넷 사이트에서는 작동하지만 실패하지만 음모 사이트에서는 실패합니다.
이것은 작동합니다:
ssh -L 9291:intranet.bugzilla.com:80 [email protected]
localhost:9291은 bugzilla로 이동합니다.
하지만:
ssh -L 9292:www.yahoo.com:80 [email protected]
작동하지 않습니다: localhost:9292는 야후로 이동하지 않습니다. ssh.mycompany.com의 내부 주소로 이동한 후 시간이 초과됩니다.
ssh.mycompany.com에 설정해야 하는 플래그가 있나요?
답변1
이는 아마도 해당 서버에 대한 액세스를 제한하지 않고 단순히 DNS 레코드를 오버로드하여 www.yahoo.com네트워크 내부에서 확인하려는 시도가 실제 서버 대신 임의의 서버를 가리키게 되기 때문일 것입니다 www.yahoo.com.
터널링을 설정하기 위해 IP 대신 호스트 이름을 사용할 때 여전히 DNS가 말하는 내용에 의존하기 때문에 SSH 트릭이 작동하지 않는 이유입니다.
Google의 8.8.8.8. 그렇게 한 후에는 사이트에 액세스하기 위해 터널링이 필요하지 않을 수도 있습니다.