C'est très différent de ma façon de faire, et je ne pense pas que votre façon soit correcte.
-
Tout d'abord, vous devez configurer un proxy SOCK5 sur votre RPI, ce que vous n'avez pas fait jusqu'à présent, je crois.
ssh -fN -D 50000 localhost
Cela ouvre le port 50000 comme un proxy SOCK5. L'option -f met le processus en arrière-plan, ce qui est utile parce que vous devez donner une autre commande sur le RPI. Mais cela nécessite également que vous ayez configuré un login sans mot de passe sur le RPI, ce qui est en général une chose tellement importante que je vous recommande vivement de le faire indépendamment de ce dont nous discutons ici.
-
Vous devez maintenant transférer un port (disons 6666) du serveur distant vers le proxy RPI SOCK5 :
ssh -fN me@server -R 6666:localhost:50000
-
Vous devez maintenant transférer un port local de votre ordinateur portable vers votre serveur distant. S'il s'agissait d'une machine Linux/Unix, la commande serait :
ssh -fN me@server -L 8000:localhost:6666
Malheureusement, je n'utilise jamais Windows et je ne peux donc pas vous suggérer comment faire avec Putty, mais vous semblez suffisamment compétent pour vous en sortir sans mon aide.
-
Et enfin, vous pouvez maintenant configurer votre navigateur pour qu'il soit utilisé comme un proxy SOCK5 localhost:8000 .
Veuillez noter que rien de tout cela ne concerne le transfert des ports ssh normaux, 22 ou 2222, ce qui semble être ce que vous avez fait. Les ports qui doivent être transférés sont autre que les ports ssh. En fait, ces ports sont même pas ouverts sur votre interface extérieure, ils sont ouverts sur votre interface locale ( lo \= 127.0.0.1), c'est pourquoi vous n'avez pas besoin de modifier la configuration de votre pare-feu pour que cela fonctionne. Et c'est pourquoi vous pouvez contourner la configuration restrictive du pare-feu de votre réseau local de l'IPR. Tout le trafic, même celui destiné aux ports 6666, 50000 ou 8000, est acheminé par les ports ssh (22, ou peut-être 2222 dans le cas de votre routeur), puis il est correctement acheminé par ssh vers localhost:6666/50000/8000 dans le PC de destination.
De plus, il y a une déconnexion entre le port du proxy dans Firefox (port 2012 pour vous) et le port du serveur transféré au RPI, qui est le 2222 : ces deux ports doivent être identiques : comme vous le voyez dans mon exemple, sur le serveur je toujours utiliser le port 6666, de sorte que les paquets liés au proxy circulent de l'ordinateur portable vers le serveur:6666, puis du serveur:6666 vers le RPI:50000. Mais en fin de compte, rien de tout cela n'a d'importance dans votre cas, car vous n'avez pas de proxy SOCK5 qui écoute sur le RPI, alors que vous auriez dû le configurer.
Et, BTW, si vous prévoyez de laisser la connexion entre le RPI et le serveur sans surveillance pendant de longues périodes, comme des heures ou des jours pendant que vous voyagez avec votre ordinateur portable, vous pouvez peut-être regarder à autossh , un script très pratique qui vérifie que les connexions ssh sont ouvertes, et si ce n'est pas le cas, il tue la connexion ssh précédente et la relance automatiquement. De cette façon, vous êtes assuré de trouver la connexion du serveur au RPI toujours ouverte, même si vous êtes en voyage pendant des jours et des jours.
Cela fonctionne, je viens de l'essayer sur une connexion couvrant deux océans ;-)
