Я должен передать интернет-трафик с локальной машины на удаленную машину, направив трафик через посреднический сервер SSH на пути. Удаленная машина является firewalled и выполнением прокси SOCKS5, который принимает входящие соединения на, например, порт 9999. Локальная машина также firewalled и использование прокси socks5 через туннель ssh к удаленному серверу SSH.
Я могу выполнить это использование браузера на посредническом сервере, настроенном для использования удаленного прокси, но я хочу смочь сделать то же самое кроме использования браузера на локальной машине вместо этого.
Я могу указать на свой браузер на локальный прокси socks5 для передачи трафика к серверу SSH, с помощью "SSH-D [ПОРТ]-C [АДРЕС SSH]-l [имя пользователя]", чтобы создать прокси и соединиться с сервером SSH. Но то, что я не выяснил, - то, как туннелировать трафик от сервера SSH до удаленного прокси. Я смущен синтаксисом SSH и команд Подключения и-R-L ProxyCommand.
Мне по существу нужно это:
| (L) Браузер |-> | (L) SOCKS5 |-> |SSH сервер |-> | (R) SOCKS5 |-> | (R) Машина |-> Интернет
Хорошей идеей было бы использовать iptables в качестве переадресатора портов.
Если память мне не изменяет, IPTables может принимать трафик на порт и переадресовывать его через SOCKS-прокси на той же самой системе. Вы можете использовать это для создания SSH туннеля с локального компьютера, через SSH сервер и на компьютер с другого конца
.