這是我的設定。我有一個帶有一個公共 IPv4 位址的專用網路。在這個專用網路上,我有兩台伺服器,192.168.1.10和192.168.1.20。 .10 是我的 ssh 堡壘主機。我已經設定了連接埠轉發,以便我可以從互聯網 ssh 到該伺服器。我還在我的工作站上設定了 ssh 配置,以便我也可以透過 192.168.1.10 從網路 ssh 到 192.168.1.20。工作站不在專用網路上,它是網路上的機器。
這是我的目標:我希望能夠透過網路從我的工作站連接到 192.168.1.20 上的 http 服務(只需點擊 localhost:8080 或類似的),但透過 ssh 建立隧道。我需要在哪些機器上設置哪些隧道?
謝謝!
答案1
從您的工作站透過以下方式設定隧道:
ssh -L8080:192.168.1.20:80 server10
其中「server10」是您用於存取 192.168.1.10 的公共名稱。
這將在連接埠 8080 上本機偵聽並將任何資料從目標主機轉送至 192.168.1.20:80。
另一種方法是使用-Dssh 選項來設定襪子代理。這將允許您存取每個主機上的每個端口,但您必須將應用程式設定為使用該代理。