Dalam jawaban ini saya akan memberikan contoh konkret. Anda hanya perlu mengganti nama host, nama pengguna, dan kata sandi komputer dengan milik Anda.
Pernyataan masalah
Mari kita asumsikan kita memiliki topologi jaringan berikut:
our local computer <---> server 1 <---> server 2
Demi konkret, anggap kita memiliki nama host, nama pengguna, dan kata sandi komputer berikut:
LocalPC <---> hostname: mit.edu <---> hec.edu
username: bob username: john
password: dylan123 password: doe456
Tujuan: kami ingin mengatur proxy SOCKS yang mendengarkan pada port 9991
dari LocalPC
sehingga setiap kali sambungan pada LocalPC
dimulai dari pelabuhan 9991
itu melewati mit.edu
kemudian hec.edu
.
Contoh kasus penggunaan: hec.edu
memiliki server HTTP yang hanya dapat diakses di http://127.0.0.1:8001 , untuk alasan keamanan. Kami ingin dapat mengunjungi http://127.0.0.1:8001 dengan membuka browser web pada LocalPC
.
Konfigurasi
Dalam LocalPC
, tambahkan ~/.ssh/config
:
Host HEC
HostName hec.edu
User john
ProxyCommand ssh bob@mit.edu -W %h:%p
Kemudian di terminal LocalPC
, jalankan:
ssh -D9991 HEC
Ia akan menanyakan kata sandi bob
on mit.edu
(yaitu, dylan123
), lalu ia akan menanyakan kata sandi john
on hec.edu
(yaitu, doe456
).
Pada saat itu, SOCKS proxy sekarang berjalan pada port 9991
dari LocalPC
.
Misalnya, jika Anda ingin mengunjungi halaman web LocalPC
menggunakan proxy SOCKS, Anda bisa melakukannya di Firefox:
Beberapa komentar:
- di
~/.ssh/config
, HEC
adalah nama koneksi: Anda dapat mengubahnya ke apa pun yang Anda inginkan.
- Ia
-D9991
memberitahu ssh
untuk mengatur proxy SOCKS4 pada port 9991
.