Я пытаюсь получить доступ к сетевому http-ресурсу извне сети, используя SSH с флагом -D. Я использую команду ssh -v -ND 8090 svr, и svrнастроен как хост в файле hostsfile.
Соединение устанавливается успешно, но использование прокси приводит к тому, что мой браузер зависает на TLS-рукопожатии. Иногда соединения истекают, иногда они проходят, но в любом случае это бесполезно.
Я уже пробовал использовать ту же команду, чтобы создать прокси-сервер для другого моего сервера, это работает нормально и на приемлемой скорости, так что я почти уверен, что это не моя локальная машина.
Это вывод SSH для поиска xkcd.comдомашней страницы:
(сильно обрезано, так как спам-фильтры меня не любят)
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 5: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 6: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 4: new [dynamic-tcpip]
debug1: Connection to port 8090 forwarding to socks port 0 requested.
debug1: channel 9: new [dynamic-tcpip]
debug1: channel 5: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50477 to 127.0.0.1 port 8090, nchannels 12
debug1: channel 6: free: direct-tcpip: listening port 8090 for xkcd.com port 443, connect from 127.0.0.1 port 50478 to 127.0.0.1 port 8090, nchannels 11
debug1: channel 9: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50489 to 127.0.0.1 port 8090, nchannels 6
debug1: channel 4: free: direct-tcpip: listening port 8090 for imgs.xkcd.com port 443, connect from 127.0.0.1 port 50486 to 127.0.0.1 port 8090, nchannels 4
Вывод со здорового сервера выглядит примерно так же.
Что я делаю не так? У меня есть root-доступ на сломанном сервере, поэтому я могу менять настройки sshd.