ssh
· 阅读需 2 分钟
-
- 動的なリブログ
- 要求アドレスは192.168.1.100:3000、SSHでリクエストは19.168.1.100:3000。
- ssh -N -D localhost:2000 ルート@192.168.10.85
- ローカルにローカル設定して socks プロキシ、localhost:2000 で 192.168.10.85まで すべてのリクエストを ssh 2000 ポートで転送する必要があります
- ローカル転送
- ServerA では ssh トンネルである: を実行する必要があります
- ssh -N -L 8888:19.168.10.134:8888 root @192.168.10.85
- なおさらにもう一つの serverA 上で開始して888ポートを聴き、標準は RS 回線回線にやっており、他の装置によってアクセスが必要な場合や、g-g パラメータのゲートウェイモードを有効にします。
- 動的なリブログ
-
socks5 プロキシ
-
- Sockscapと呼ばれるソフトウェアも使用でき、アプリ投げ入れるとプロキシを使うことができます。(ただし一部のプロセスは他のプロセスにアクセスする必要がある場合があります)
- socks プロキシをHTTPプロキシに変換する場合はprivoxyを利用できる。
# キー~/.ssh/id_ed25519_iu
chmod 400 ~/.ssh/id_ed25519_iu
# ~/.ssh/config
Host mac.intranet.company
HostName 10.0.1 51
User iuin
IdentityFile ~/ssh/id_ed25519_iu
# PasswordAuthentication 123456
#ssh mac.intranet.com pany を参照してください。
# 登录服务器10.0.1.233
# 后台启动ssh动态转发
ssh -o GatewayPorts=yes -D 2000 mac.intranet.company -NTfCg
# 在本机中配置socks代理, 网络流量则会通过ssh转发到服务器上, 然后在访问互联网
# 配置地址: 10.0.1.233:2000
# PS: 可以配合clash一起使用, 实现通过ssh让中间机器去连接指定或多个VPN, 本机不连多余的VPN(其实是不想下载一堆的VPN相关软件), 只用clash就能透传流量过去
port: 7890
socks-port: 7891
allow-lan: false
mode: Rule
log-level: info
external-controller: 127.0.0.1:9090
proxies:
- name: iuin_bpDev_mac
type: socks5
server: 10.0.1.233
port: 2000
proxy-groups:
- name: ssh_g
type: select
proxies:
- iuin_bpDev_mac
rules:
# 乐橘nacos所在服务器
- IP-CIDR,10.0.10.180/32,ssh_g
- DOMAIN-SUFFIX,yelomall.cn,ssh_g