socks代理隧道

Question

我正为这件事绞尽脑汁，我已经花了好几个小时读书，请帮帮忙。

简化后，我有一个站点mydomain.com，它有一个网关路由器(路由器-1192.168.1.1)，一个路由器配置为交换机(192.168.1.184)，AP运行带有OpenSSH包的OpenWrt，以及许多机器。

在路由器-1上，我打开端口59409并将其转发到交换机192.168.1.184:22

然后，我将我的macOS笔记本电脑放在另一个网络中；我已经设置了rsa键，所以当我发布：

$ ssh root@mydomain.com -p 59409

我得到了交换机的命令行；因此，身份验证工作，对于连接来说，一切都很好。

然后发出命令，建立一个隧道，将交换机用作mydomain.com内部网的代理：

$ ssh -N -v -4 -g -D 127.0.0.1:1080 -p 59409 -l root mydomain.com

在笔记本电脑的另一个终端上：

me@mylaptop ~ $ netstat -an | grep 1080
tcp4       0      0  127.0.0.1.1080         *.*                    LISTEN     
me@mylaptop ~ $ netstat -an | grep 59409
tcp4       0      0  192.168.1.147.59145    99.99.99.99.59409     ESTABLISHED # public IP obfuscated

然后，我希望nmap能够扫描mydomain.com中的内部网：

$ sudo nmap -sS -O -v3 -d9 --proxies socks4://127.0.0.1:1080 192.168.1.0/24

相反，它扫描的是我的笔记本电脑所在的网络；代理没有被完成。

我也试过：

$ sudo proxychains4 nmap -sS -O -v3 -d9 192.168.1.0/24

与/etc/proxychains.conf：

...
[ProxyList]
socks5  127.0.0.1 1080

socks4也不起作用

我做错什么了，拜托？

Answer 1

原因有二：

首先，nmap的代理支持非常有限，参见https://security.stackexchange.com/questions/120708/nmap-through-proxy。实际上，除了实际的TCP连接之外，所有东西都忽略了--proxy选项。

第二，许多交换机的SSH服务器实现非常初级，只提供串行控制台连接。诸如端口转发、文件传输、远程命令执行或公钥认证等功能，即使在知名制造商的产品中也有令人讨厌的规律性缺失。您没有提到您的交换机的制造商和型号，但更有可能的是，它不支持将其用作代理所必需的功能。