我在一個客戶端站點,他們阻止了一些位址,因此我嘗試使用 ssh 透過我公司的伺服器建立隧道。此隧道適用於 Intranet 站點,但它失敗,但對於公共站點卻失敗。
這有效:
ssh -L 9291:intranet.bugzilla.com:80 [email protected]
localhost:9291 前往 bugzilla。
但:
ssh -L 9292:www.yahoo.com:80 [email protected]
不起作用:本機:9292 不去雅虎。它帶我到 ssh.mycompany.com 的內部位址,然後超時
我需要在 ssh.mycompany.com 上設定任何標誌嗎?
答案1
這可能是因為它們不會限制對這些伺服器的訪問,而只是使 DNS 記錄超載,以便嘗試www.yahoo.com從網路內部解析時會將您指向某個任意伺服器而不是真實www.yahoo.com伺服器。
這就是為什麼你的 SSH 技巧不起作用,因為當你使用主機名稱而不是 IP 來設定隧道時,你仍然依賴 DNS 所說的內容。
嘗試使用其他 DNS 伺服器(例如 Google 的8.8.8.8.完成此操作後,也許您甚至不需要隧道來訪問該網站。