2 поля Linux, прокси и туннель ssh

работа предположения

Если я понимаю Вас правильно, Вы хотите соединиться от своего клиента с браузером к server2, который затем туннелирует соединение с server1 и таким образом позволяет, Вы для доступа к офисной сети через прокси сквида установили на server1.

только для получения предположения работают завершенные, я думаю, что Вы использовали что-то как

server1$ ssh -R 12312:localhost:22 server2

устанавливать первый туннель.

попытка решения

если Вы действительно хотите смочь ввести server2, поскольку прокси в настройках Firefox Вашего клиента удостоверяется, что в sshd_config server2 (/etc/ssh/sshd_config) GatewayPorts включен:

 GatewayPorts yes

также удостоверьтесь, что никакое блокирование iptables правила не существует для портов, которые Вы хотите использовать.

затем вместо Вашего существующего туннеля Вы могли использовать:

server1$ ssh -R *:3128:localhost:3128 server2

или если Вы действительно хотите использовать свой существующий туннель, Вы могли бы использовать:

server2$ ssh -L *:3218:localhost:3218 -p 12312 localhost

некоторые примечания стороны

Если Вы делаете это в пути, объясненном выше всех, кто может достигнуть server2 (никакой требуемый вход в систему) может использовать порт 3128 в качестве порта прокси и таким образом получить доступ к Вашей офисной сети (если никакие другие меры не существуют),

Я не знаю, какие политики существуют в Вашей компании, но прежде, чем делать попытку таких туннелей удостоверяются, что Вы не повреждаете никого.

другое решение

измените свой существующий туннель на

server1$ ssh -R 3128:localhost:3128 server2

от Вашей клиентской проблемы a

client$ ssh -L 3218:localhost:3128 server2

затем в Вашем Firefox добавляют localhost и порт 3128 как конфигурация прокси.

как это Вам не нужна конфигурация GatewayPorts, и только люди с входом в систему на server2 могут использовать туннель для server1