如何链接SOCKS代理？

前言：我要寻找的是显式指令，格式与上述相同。也就是说，类似于运行：“…在计算机A上运行命令X，然后在计算机B上运行命令Y…”

我的笔记本电脑（计算机A）到计算机B有一个正常工作的袜子代理：

[A]$ ssh -ND 8888 B

我可以将Firefox设置为在A的本地端口上使用SOCKS代理8888，然后在A上浏览。到目前为止，一切都很好。

但是我在机器B和C之间也有一个袜子代理：

[B]$ ssh -ND 8157 C

因此，我可以像在C上一样在B上浏览，将B的Firefox袜子代理设置为8157。

有没有办法链接两个代理，以便我能够在使用与C的连接时在本地（在A上）使用Firefox？

也就是说，以某种方式将所有Firefox的请求从A一直转发到C。A和C无法直接看到对方，但是我到处都有完整的root SSH访问权限。所有机器都是Debian。

请注意，我不希望转发一个端口类似的端口80，但我希望有一个完全链SOCK代理。

刚刚确认这适用于某些VM：

[A]$ ssh -tt -v -L8888:localhost:8157 user@B ssh -t -D 8157 user@C

在A中，您将打开从本地8888到B 上8157的端口转发隧道-L8888:localhost:8157。与B建立连接后，将ssh -t -D 8157 user@C运行remote命令，该命令通过C提供您的SOCKS代理。从我阅读的内容来看，尽管我仍然必须弄清楚为什么，但似乎需要'-t'。

注意，这是第一台主机上的一个命令，它从A-> B和B-> C两次调用ssh 。您还可以将其分解为单独的命令，如下所述。

奖励：用于链接三个代理...

即 A->B->C->D->Internet

[hostA]$ ssh -2 -C -D 55557 -L 55556:127.0.0.1:55556 -L 55555:127.0.0.1:55555 user@B
[hostB]$ ssh -2 -C -D 55556 -L 55555:127.0.0.1:55555 user@C
[hostC]$ ssh -2 -C -D 55555 user@D

请注意，对于每个跃点，-L在链中的先前主机上需要一个附加的匹配转发器。

参考文献：

• 通过多跳的SSH隧道
• 这篇文章展示了如何链接任意数量的代理：http : //sophiedogg.com/ssh-proxy-through-multiple-servers/
• 此解决方案的模板：http : //sysextra.blogspot.com/2013/10/multi-hop-ssh-socks-proxy.html
• 如何将SSH与SOCKS 5代理一起使用？
• http://www.jethrocarr.com/2013/03/13/ssh-via-socks-proxies/

glallen利用SSH的出色答案将完成这项工作。但是，完成此操作的正确方法是使用该proxychains程序。ProxyChains是一个功能强大的工具，可让您轻松地同时利用多个代理服务器。例如，黑客用于在进行互联网攻击时隐藏其身份-通过将世界各地的一堆代理链接在一起，几乎没有任何法医调查人员能够一直追踪到他们的流量。并不是说您是一个恶意黑客-它可以在许多不同的用例中使用。;）

默认情况下，ProxyChains已安装在某些Linux发行版（例如Kali Linux）上。例如，在Ubuntu / Debian上，您可以通过执行以下操作轻松安装它：

• sudo apt-get install proxychains

Proxychains在处寻找配置文件/etc/proxychains.conf。安装完成后，备份现有的Proxychains配置文件（如果存在）并创建一个新的：

• mv /etc/proxychains.conf /etc/proxychains-backup.conf
• nano /etc/proxychains.conf

现在，粘贴我为您编写的此示例配置：

strict_chain

proxy_dns

tcp_read_time_out 15000
tcp_connect_time_out 8000

[ProxyList]
socks4          192.168.1.1     8888
socks4          192.168.1.2     8157
socks4          192.168.1.3     6969

在此示例中，192.168.1.1是第一SOCKS代理服务器的IP地址，8888是第一SOCKS代理正在侦听的端口，192.168.1.2是第二SOCKS代理服务器的IP地址，8157是第二SOCKS代理侦听的端口，等等。

现在，通过proxychains firefox从命令行启动Firefox来利用代理链。（确保先关闭Firefox。）现在，每当Firefox建立传出连接时，代理链程序都会封装流量，以便通过该配置文件中指定的所有服务器代理流量。需要明确的是，在Firefox偏好设置中，您不应指定任何代理服务器-代理链将处理所有幕后工作。

请注意，出于故障排除的目的，您可能应该先尝试一次使用1个代理使其工作，然后再尝试全部3个；;）

参考文献：

• 官方proxychains网站（最新版本为3.1，于2006年发布）：http ://proxychains.sourceforge.net
• 的网站proxychains-ng（原始代理链的一个分支，实际上到2015年仍在维护）：https : //github.com/rofl0r/proxychains-ng