Як Putty у зворотний тунель для проксі-шкарпеток?

Я хочу встановити Raspberry Pi у своїй домашній мережі, яку я можу використовувати як проксі-шкарпетку з роботи або іншого місця (будинок батьків). Іншими словами, я хочу орієнтуватися в Інтернеті, і здається, що це відбувається з моєї домашньої мережі незалежно від того, звідки я з'єднуюся.

Я знаю, що це запитання задавали кілька разів, але я просто не можу зрозуміти, що я роблю неправильно чи пропускаю.

Я близький до того, щоб він працював, але через години і години пошуку та спроб я не можу повністю зв'язати це.

Ось що я маю досі.

RPI вдома ----> Linux VPS <----- мені, на вікні Windows

З RPI я видаю команду:

ssh -f -N -T -R 2210: localhost: 22 me@myVPS.com

Це здається, щоб налаштувати зворотний тунель на VPS (я бачу, як він прослуховує порт 2210 на VPS):

tcp 0 0 0.0.0.0:2210 0.0.0.0:* СПИСОК

З моєї локальної робочої станції Windows я можу використовувати Putty для ssh в Linux VPS та видачу:

ssh -p 2210 RPi-рахунок @ localhost

або

ssh -l RPi-рахунок -p 2210 localhost

У мене є ключі, встановлені на RPI та VPS, щоб вони могли входити один в одного без пароля.

Це підключає мене від моєї робочої станції Windows через VPS до RPI, і я можу отримати SSH-з'єднання з RPi, але проксі-носок не працює.

Я не можу зрозуміти, як налаштувати команду SSH від VPS, а також Putty на моїй робочій станції, щоб здійснити це з'єднання і пропустити з'єднання шкарпеток через RPI, щоб я міг переглядати. Я спробував багато комбінацій конфігурацій тунелів SSH в Putty (переадресація портів, динамічні порти), але найкраще, що я можу зробити, - це отримати проксі-з'єднання шкарпетки, яке виходить до мережі Net з VPS Linux (середина).

З VPS я спробував:

ssh -p 2210 -D 8888 RPi-рахунок @ localhost

а потім із Putty на своїх робочих станціях я встановив підключення до VPS з таким тунелем:

L50000 127.0.0.1:8888

встановлення локального проксі-носка на порт 127.0.0.1 50000 не дає браузеру доступу до зовнішнього світу.

Що мені не вистачає, щоб дозволити мені шкарпетки проксі-сервера з моєї локальної робочої станції до VPS та ланцюжок до і через RPi?

Дякую!

Ви не хочете проксі-сервера SOCKS на Linux VPS, ви хочете його на машині Windows. Ви можете використовувати звичайну переадресацію порту на іншу регулярну переадресацію порту, але ви не можете використовувати переадресацію SOCKS на іншу переадресацію SOCKS.

Просте рішення - використовувати Putty для підключення до Linux-VPS на порту 2210, створюючи тунель SOCKS в Putty. Підключення до Linux-VPS: 2210 буде перенаправлено на ваш PI, тому з'єднання до порту SOCKS будуть перенаправлені до PI.

Регулярне переадресація на переадресацію SOCKS, як ви описали, також має працювати, але це складніше. Ви повинні переконатися, що другий SSH-з'єднання від VPS до PI дійсно встановлено і відкритий порт 8888.

Редагувати

Зворотне переадресація, яку ви створюєте за допомогою SSH-з'єднання від PI до VPS, означає, що з'єднання SSH до Linux-VPS: 2210 є таким же, як і з'єднання з PI: 22, за винятком того, що ви не можете використовувати останнє через брандмауер / обмеження маршрутизації.

Отже, в умовах Unix, вам просто потрібно підключитися до PI (через VPS) і здійснити переадресацію порту:

ssh -D 50000 -p 2210 RPi-account@Linux-VPS

Це еквівалентно

ssh -D 50000 -p 22 RPi-account@PI

Під час використання Putty ви налаштовуєте хост і порт (Linux-VPS: 2210) на вкладці "Сесія", ім'я користувача (RPi-рахунок) у "З'єднання-> Дані" та переадресацію порту на "З'єднання-> SSH-> Тунелі" . Ви вводите вихідний порт 50000, пункт призначення порожній, виберіть динамічне та автоматичне, а потім натисніть кнопку Додати. Переадресація повинна бути вказана як D50000. Ви також можете налаштувати ключ для автоматичного входу в PI. Для роботи Вашого VPS не потрібен ключ до ІП.