SSH туннель через 2 сервера

Question

Я использовал следующую команду, чтобы создать туннель от моей системы до server1 и от server1 до server2, чтобы получить туннель от моей системы до server2

ssh -t -t -L4450:localhost:5590 user1@server1 'ssh -L 5590:localhost:2000 user@server2'

Но я получаю следующие сообщения при попытке просмотра веб-страниц в своем браузере:

channel 3: open failed: connect failed: Connection refused
channel 4: open failed: connect failed: Connection refused

Что-то не так с командой?

РЕДАКТИРОВАТЬ:

Моя цель - получить доступ к интернету через server2(SOCKS Proxy). Из-за некоторых ограничений я должен использовать интерфейсный сервер (server1) для создания туннеля к server2.

Answer 1

Это должна быть команда:

ssh -t -L4450:localhost:5590 user1@server1 ssh -t -D5590 user@server2

Первый ssh выполняет прямой перенос порта 4450 на сервер1, отправляя пакеты на свой порт 5590. Второй устанавливает соединение с сервером2 с динамическим перенаправлением портов (прокси-сервер socks), прослушивающим порт 5590 сервера server1.

Таким образом, пакеты от вас, идущие на ваш локальный хост:4450 будут перенаправлены на server1 5590, который является динамическим портом, перенаправленным на server2 и в Интернет с IP-адреса server2.