Назад | Перейти на главную страницу

перенаправление соединений с локальной машины с брандмауэром на удаленную машину с брандмауэром

Мне нужно перенаправить интернет-трафик с локального компьютера на удаленный, по пути направляя трафик через промежуточный SSH-сервер. Удаленная машина имеет брандмауэр и работает прокси-сервер SOCKS5, который принимает входящие соединения, например, через порт 9999. Локальный компьютер также имеет брандмауэр и использует прокси-сервер socks5 через туннель ssh к удаленному серверу SSH.

Я могу сделать это с помощью браузера на промежуточном сервере, настроенном на использование удаленного прокси, но я хочу иметь возможность делать то же самое, за исключением использования браузера на локальном компьютере.

Я могу направить свой браузер на локальный прокси-сервер socks5 для перенаправления трафика на SSH-сервер, используя «SSH -D [PORT] -C [SSH ADDRESS] -l [username]» для создания прокси и подключения к SSH-серверу. Но я не понял, как туннелировать трафик с SSH-сервера на удаленный прокси. Меня смущает синтаксис SSH и команд -R -L ProxyCommand и Connect.

По сути, мне это нужно:

| (L) Браузер | -> | (L) SOCKS5 | -> | SSH-сервер | -> | (R) SOCKS5 | -> | (R) Машина | -> Интернет

Хорошей идеей было бы использовать iptables как экспедитор портов.

Если мне не изменяет память, IPTables может принимать трафик на порт и пересылать его через прокси-сервер SOCKS в той же системе. Вы можете использовать это для создания SSH-туннеля от локального компьютера через SSH-сервер и к компьютеру на другом конце.