SSH-Tunnel über 2 Server

0

Mit dem folgenden Befehl habe ich einen Tunnel von meinem System zu Server1 und von Server1 zu Server2 erstellt, um einen Tunnel von meinem System zu Server2 zu erhalten

ssh -t -t -L4450:localhost:5590 user1@server1 'ssh -L 5590:localhost:2000 user@server2'

Ich erhalte jedoch die folgenden Meldungen, wenn ich versuche, in meinem Browser im Internet zu surfen:


channel 3: open failed: connect failed: Connection refused
channel 4: open failed: connect failed: Connection refused

Stimmt etwas mit dem Befehl nicht?

BEARBEITEN:

Mein Ziel ist es, über Server2 (SOCKS Proxy) auf das Internet zuzugreifen. Aufgrund einiger Einschränkungen muss ich einen Schnittstellenserver (server1) verwenden, um einen Tunnel zu server2 zu erstellen.

ssh ssh-tunnel hpn
quelle
1
Eine Sache, die falsch sein könnte, ist, dass -Ldiese Option normalerweise nicht verwendet wird, wenn man über SSH "im Internet surfen" möchte, sondern zum Herstellen von Tunneln für ein einzelnes explizites Ziel. Welche Art von Programm läuft server2auf Port 2000?
Grawity
@grawity Ich finde diesen Befehl, indem ich in Google suche. Ich habe 2000 auf 80 geändert. Mit 80 wird die Nachricht nicht mehr angezeigt, aber ich kann immer noch nicht im Internet surfen. Firefox zeigt "Connecting to example.com" und sagt dann "Unable to connect"
HPN
Könnten Sie in Ihrem Beitrag etwas näher erläutern, was Sie zum Beispiel überhaupt versucht haben? Über 'server2' im gesamten Web surfen oder auf einen bestimmten Dienst zugreifen?
Grawity
@grawity Ich habe den Beitrag bearbeitet
HPN
Ist auf Server2 bereits ein SOCKS-Proxy aktiv, oder möchten Sie einen über den Tunnel erstellen?
Grawity

Antworten:

1

Dies sollte der Befehl sein:

ssh -t -L4450:localhost:5590 user1@server1 ssh -t -D5590 user@server2

Das erste ssh leitet 4450 direkt an Server1 weiter und sendet Pakete an seinen Port 5590. Das zweite stellt eine Verbindung zu Server2 her, wobei ein dynamisches Portforward (Socks-Proxy) den Port 5590 von Server1 überwacht.

Pakete von Ihnen, die an Ihren localhost: 4450 gesendet werden, werden an server1 5590 weitergeleitet. Hierbei handelt es sich um die dynamische Portweiterleitung, die von der server2-IP an server2 und aus dem Internet gesendet wird.

Paul
quelle
Vielen Dank. aber Firefox sagt: Der Proxy-Server lehnt Verbindungen ab. Warum?
HPN
Vielleicht im Zusammenhang: debug1: Lokale Weiterleitung lauscht auf :: 1 Port 4450.
HPN
Können Sie netstat -an | grep 4450auf dem Ursprung und netstat -an | grep 5590auf server1 tun?
Paul
Ja. beide haben ergebnisse
hpn
Jetzt gehts. Ich weiß nicht, warum es vorher nicht funktioniert hat. Danke
HPN