Как только туннель настроен (с -L
), вам нужно изменить используемый вами URL, например, http://127.0.0.1/
или если имя сайта должно совпадать из-за настройки виртуального хостинга, тогда вам нужно будет добавьте это в ваш файл hosts на рабочем столе:
127.0.0.1 www.domain.com
Вы можете определить псевдоним на сервере vhost, чтобы вы могли использовать одно имя для 127.0.0.1, например «test.domain.com», и реальное имя для прямого перехода, если это когда-либо будет полезно - забыв удалить записи из файла hosts это хороший способ вызвать путаницу. Зависит от того, как работает сайт.
Для переадресации порта 80 вам нужен только root на рабочем столе, а не веб-сервер. Я настоятельно рекомендую не разрешать ssh вход в систему для root.
Использование непривилегированного порта может работать, опять же, в зависимости от вашего сайта:
ssh user@webserver -L 1080:127.0.0.1:80
и используйте URL http://127.0.0.1:1080/
.
Использование прокси-сервера SOCKS (-D
) в соответствии с рекомендациями может вызвать некоторые неожиданности в зависимости от конфигурации SOCKS/DNS/firewall/NAT.
(В Linux в качестве альтернативы для root для зарезервированных портов вы можете использовать возможности POSIX, см. Https://stackoverflow.com/questions/413807/is-there-a-way-for-non-root-processes-to-bind -to-privileged-ports-1024-on-l , однако это не будет работать на стандартных версиях OpenSSH, так как он имеет дополнительную жесткую проверку номеров портов, если только не скомпилировано с определенным NO_IPPORT_RESERVED_CONCEPT
. Ответы на связанный вопрос имеют различные другие решения для этого.)