Eu tenho uma máquina remotaremotoPique usa autossh para manter um túnel reverso para uma máquina locallocalPi. Quando SSH entroulocalPi, posso fazer ssh com segurança noremotoPiusando localhost:3333.
Agora eu tenho uma máquina desktop WindowslocalWincom um navegador que eu gostaria de fazer proxy para a LAN deremotoPipara acessar recursos HTTP locais.
Até agora, usando o Putty, não consegui isso. Eu entendo como fazer isso com um único salto, mas o segundo salto me escapa. Isso é possível diretamente do Putty ou há algum comando ssh adicional que preciso emitir manualmente?
Responder1
Na configuração do Putty Tunnels para localPi:3333, escolha o tipo de túnelDinâmico(em vez de Local ou Remoto). Digite a porta de origem 3334, deixe o destino do túnel vazio. A string final deve ser D3334.
Agora configure seu navegador Windows para usar o proxy SOCKS em localhost:3334.
O protocolo SOCKS significa que mesmo que um navegador Windows envie tráfego TCP para um IP, o navegador inclui "dentro" do tráfego TCP o endereço IP de destino. O túnel dinâmico é compatível com SOCKS, portanto, o túnel decodifica o IP de destino e instrui seu remotePi a se conectar ao IP de destino em seu nome.
Sua comunicação com localPi:3333 não se comunica com o sshd do localPi. Ele faz apenas 3333 túneis. O tunelamento 3334 ocorre entre o putty do localWin e o sshd do remotePi.