В Windows 7 У меня есть туннель SSH, который работает на моем локальном адресе 127.0.0.1:34567
, который мне нужен для доступа, поэтому я могу получить доступ к 12.34.56.78:8080
с помощью SSH-проксирования для меня поскольку я не могу получить доступ к этому IP-адресу напрямую (из-за того, что он не включен в белый список).Захват и перенаправление исходящего трафика из заданного ip: порт для цели ip: порт
Наша основная простая цель состоит в том, что в Windows всякий раз, когда я запрашиваю 12.34.56.78:8080
из любого места (например, моего браузера), я хотел бы, чтобы запрос был перенаправлен на 127.0.0.1:34567
прозрачно, и я хотел бы, чтобы это программное решение вместо аппаратный, если это возможно. Я думаю, что это то, что обычно достигается в Linux тем, что называется iptables, но я ищу что-то, что я могу использовать для Windows.
Кто-нибудь знает, как это возможно? Если мне нужно использовать любую внешнюю программу Windows для этого, это нормально, но я предпочитаю, чтобы она была бесплатной.
EDIT:, пожалуйста, не предоставляйте мне обратные туннельные решения. Моя цель - запросить тот же ip: порт, из которого я заблокирован, но чтобы получить доступ к этому ip: порт успешно с помощью моего существующего туннеля SSH. Обратные туннели требуют запроса другого ip: порта, который не является тем, что я ищу (у меня уже есть туннель прямого доступа, который я могу использовать, если захочу сделать запросы к другому ip: порту).
Пример сценария: Притворись, что у вас есть C скомпилированные .exe
файл, исходный код, который вы не имеете доступа к тому, что жёстко просить 12.34.56.78:8000
для SOAP веб-сервисов. Проблема в том, что ваш IP заблокирован от этого ip: port, но у вас есть доступ к SSH-серверу, который не заблокирован 210.212.239.117:8080
, а также для SSH-сервера для SSH-сервера для доступа к этому ip-порту. но ваш .exe
имеет оригинальный ip: port hardcoded, поэтому вы не можете просто сказать ему, чтобы он запросил SSH-туннель ip: port, так как невозможно изменить ip: порт, который нужно запросить каким-либо образом из-за его жесткого кодирования ! Вам нужно было бы запросить 210.212.239.117:8080
на вашем компьютере, как-то перенаправленный в ваш SSH-туннель на уровне ОС. Итак, как бы вы это сделали?
EDIT 2: Я также не ищу таблицы маршрутизации (я думаю). Я не хочу изменять маршрут, который мой запрос проходит, чтобы достичь целевого ip: port; Я действительно хочу, чтобы запрошенный ip и порт сами молчали. Я как бы хочу достичь чего-то вроде файла hosts
, за исключением того, что вместо того, чтобы разрешать имена хостов для ips, я хочу, чтобы ip: порты были перерезаны для разных ip: ports.
Bounty: К сожалению, похоже, что это StackOverflow мой вопрос засчитывается как оффтоп и не eligable за предложение щедрот, так жаль тех, кто положил в дополнительной работе и бы потенциально получили награду!
Просто для уточнения обратного туннеля или перенаправления портов физический доступ не требует ничего другого. – Bytemain
Для установки одного из них, может быть, но для использования обратного прокси-сервера, я бы запросил ip-порт, отличный от того, с которым я заблокирован. И если так, это не то, что я ищу. –
Разве это не так: http: //blog.peter-b.org/2011/08/01/using-iptables-to-map-an-internal-address-to-an-external-one/? Или это: http: //en.wikipedia.org/wiki/Routing_table? – Bytemain