У меня сейчас такая ситуация:
У меня три машины. Позвони им:
- хост-клиент: Windows 7 под управлением клиента OpenSSH 6.0p1 под Cygwin
- host-ssh-jump-server: Windows 7 под управлением сервера OpenSSH 6.0p1 под Cygwin
- хост-сервер: Debian 8.9, на котором работает сервер OpenSSH 6.7p1 и сервер http на порту 8080
хост-клиент открывает прокси-сервер SOCKS5 следующим образом:
ssh -D localhost:1080 -N my-username@host-ssh-jump-server
На хост-клиенте веб-браузер настроен на использование прокси-сервера SOCKS5 по адресу localhost:1080.
Пользователь просматривает веб-сервер, работающий на хост-сервере, с хост-клиента , введя следующий URL-адрес в браузере:
http://host-server:8080
Проблема заключается в том, что соединение между хост-клиентом и хост-сервером не шифруется при переходе между хост-сервером ssh-jump-server и хост-сервером.
На данный момент запуск HTTPS на хост-сервере не возможен. Мне нужен пробел. Мне нужно расширить SSH-туннель до хост-сервера.
Чтобы свести к минимуму нарушение работы пользователей, я хотел бы сделать это с этими ограничениями:
- Не меняйте SOCKS5 прокси, который они создают на хост-клиенте.
- Не меняйте URL-адрес, который они используют для перехода к хост-серверу, за исключением, возможно, номера порта.
- Другие (не связанные) приложения пересекают прокси-сервер SOCKS5. Они не должны быть нарушены.
- Любые новые туннели, которые будут созданы, должны иметь порт прослушивания, связанный с localhost для безопасности.
Как я могу это сделать, или это невозможно?