-D 플래그와 함께 SSH를 사용하여 네트워크 외부에서 네트워크로 연결된 http 리소스에 액세스하려고 합니다. 나는 명령을 사용하고 ssh -v -ND 8090 svr있으며 svr호스트 파일에 호스트로 설정되어 있습니다.
연결이 성공적으로 설정되었지만 프록시를 사용하면 브라우저에서 TLS 핸드셰이크가 중단됩니다. 연결 시간이 초과되는 경우도 있고 연결되는 경우도 있지만 어느 쪽이든 사용할 수 없습니다.
나는 이미 동일한 명령을 사용하여 내가 가지고 있는 다른 서버에 대한 프록시를 만들려고 시도했습니다. 이것은 잘 작동하고 합리적인 속도로 작동하므로 내 로컬 컴퓨터가 아니라고 확신합니다.
홈페이지 를 조회하기 위한 SSH의 출력은 다음과 같습니다 xkcd.com.
(스팸필터가 나를 싫어해서 심하게 다듬었습니다)
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 5: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 6: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 4: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 9: new [dynamic-tcpip]
debug1: channel 5: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50477 to 127.0.0.1 port 8090, nchannels 12
debug1: channel 6: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50478 to 127.0.0.1 port 8090, nchannels 11
debug1: channel 9: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50489 to 127.0.0.1 port 8090, nchannels 6
debug1: channel 4: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50486 to 127.0.0.1 port 8090, nchannels 4
정상적인 서버의 출력은 거의 동일해 보입니다.
내가 도대체 뭘 잘못하고있는 겁니까? 손상된 서버에 대한 루트 액세스 권한이 있으므로 sshd 설정을 변경할 수 있습니다.