利用ssh穿越多级跳板访问云端内网Web服务的简单办法

本文描述了如何通过ssh多级跳板形成的隧道访问远程http/https服务，其中dns解析在最后一级跳板机，浏览器这边不需要任何dns解析设置。

1. 首先，在访问者机器上完成我另一篇博客提到的“利用ssh穿越多个跳板机最简单最高效的办法”

• https://bbs.huaweicloud.com/blogs/3b0782e50e4111e9bd5a7ca23e93a891

• 上面提到的访问者机器是Linux或者MacOS，如果是Windows 10，请安装Ubuntu for windows 10，在这个和Windows 10共生的ubuntu 18.04里完成上述步骤。Windows 7需要借用putty另起炉灶，因为它理解openssh的ssh config比较困难。
  

其次，访问者的Chrome浏览器安装SwitchyOmega插件并配置自动代理：

• 新建一个Profile取名比如socks5web，协议Protocol选SOCKS5，服务器Server填127.0.0.1，端口Port填一个未用的比如1080；

• 在“自动切换”(auto switch)规则，条件类型Condition Type添加通配符类型Host wildcard，条件细则Condition Details可以填单个域名或IP，也可以填含通配符*的域名或IP比如*.myweb.net或者192.168.1.*， Profile选刚才建立的socks5web。然后点左下角的保存按钮。

最后，选择可以路由到上述IP或者域名的最后的跳板机，比如名为jumper4，确保它能解析上述域名，也可以直接写入/etc/hosts。后将访问者机器的公钥放到它的~/.ssh/authorized_keys之后，在访问者机器上运行 ssh -o ServerAliveInterval=10 -gfND 1080 jumper4，建立ssh隧道。

这时候打开Chrome，SwitchyOmega插件选择自动切换，输入目标URL，就可以访问http/https了。Linux和Mac下维持此ssh隧道存在，需保持第3步的命令行终端窗口不要关闭(Windows 10的半截货Ubuntu可以关闭窗口，真是个神)。