Як я можу повернути тунель SHH для всіх портів на віддаленому сервері, щоб будь-які запити, віддані віддаленим сервером, проходили через клієнта?
Напр
client ssh into server
server requests google.com
request goes from the server to the client over ssh then out to google.com
google.com responds to client which is forward to server over ssh tunnel
Я хочу зробити це для всіх портів, а також для підключення до Інтернету та локальної мережі. Це не повинно бути постійним, лише коли відкрито ssh-з'єднання.
Що? ви пишете "клієнтський ssh на сервер", який клієнт? веб-браузер? або ssh.exe? який сервер? ssh-сервер? чи http-проксі? Я думаю, можливо, ви маєте на увазі клієнта веб-браузера. Ви пишете "серверні запити google.com", який сервер? ssh-сервер? веб-сервер? проксі-сервер http? Я думаю, ви маєте на увазі http проксі-сервера. але тоді веб-браузер робить запит .. до того, як це зробить проксі-сервер http. А що є зворотним щодо того, що ви описуєте? Ви маєте на увазі, що веб-браузер перебуває на комп’ютері з сервером ssh? а http-проксі знаходиться на стороні клієнта?
—
барлоп
Якщо ви запитуєте, як зробити зворотний проксі-сервер .., на це вже відповіли суперпользователь. superuser.com/questions/370930/ssh-reverse-socks-tunnel він передбачає два тунелі ssh, відповідно до однієї відповіді все одно
—
барлоп
@barlop клієнт - це ssh.exe, що працює на робочій станції. Сервер - це sshd-сервер. Я говорю не тільки про HTTP, але про всі порти / програми.
—
Пета
ну річ у тому, що ви не можете робити будь-яку програму. Є SSH -L, -R і -D. Якщо ви зробите -L, то він пересилає на певний сервер, наприклад, наприклад, у вас є сервер VNC ip 5.6.7.8, він перейде до цього, але ви не можете потім раптом вирішити переслати на IP 9.10.11.12 HTTP-проксі дозволяє веб-клієнт вказує цільовий сервер для переадресації на кожен запит. SSH -D є SOCKS, він підтримує купу протоколів (я думаю, що такі шкарпетки сумісні чи щось таке), включаючи проксі-сервер, але не абсолютно будь-який протокол.
—
барлоп
І до речі, чому ssh-сервер повинен робити запит на google.com ?! якщо клієнт blah, підключений до порту sshd, не відкрив і не зробив запит, і sshd просто пересилає його, він не робить справді запит, він слухає і пересилає його на сторону клієнта ssh, а потім пересилає його на веб-сервер або будь-який інший сервер.
—
барлоп