Java：SSH隧道 - 将本地SOCKS设置为侦听器

Question

我想要做的是设置一个SOCKS服务器，然后将其端口添加为SSH隧道连接中的本地侦听端口。我想要实现的是动态端口转发（ssh中的-D选项，如果我没记错的话）。我正在使用JSch进行SSH隧道。这是我到目前为止的代码（从http://kahimyang.info/kauswagan/code-blogs/1337/ssh-tunneling-with-java-a-database-connection-example复制）：

int assigned_port;   
int local_port=<local listening port goes here>;

// Remote host and port
int remote_port=<remote port goes here>;
String remote_host = "<SSH host goes here>";
String login = "<SSH login goes here>";
String password = "<SSH password goes here>";

try {
    JSch jsch = new JSch(); 

    // Create SSH session.  Port 22 is your SSH port which
    // is open in your firewall setup.
    Session session = jsch.getSession(login, remote_host, 22);
    session.setPassword(password);

    // Additional SSH options.  See your ssh_config manual for
    // more options.  Set options according to your requirements.
    java.util.Properties config = new java.util.Properties();
    config.put("StrictHostKeyChecking", "no");
    config.put("Compression", "yes");
    config.put("ConnectionAttempts","2");

    session.setConfig(config);

    // Connect
    session.connect();            

    // Create the tunnel through port forwarding.  
    // This is basically instructing jsch session to send 
    // data received from local_port in the local machine to 
    // remote_port of the remote_host
    // assigned_port is the port assigned by jsch for use,
    // it may not always be the same as
    // local_port.

    assigned_port = session.setPortForwardingL(local_port, 
            remote_host, remote_port);

} catch (JSchException e) {            
    System.out.println("JSch:" + e.getMessage());
    return;
}

if (assigned_port == 0) {
    System.out.println("Port forwarding failed!"); 
    return;
}

但是，如果我在客户端计算机上启动本地SOCKS代理，则JSch无法将其端口用作本地侦听端口，表示无法绑定。我收集的是因为端口被SOCKS服务器占用（这很明显，呵呵）。问题是，使用JSch进行动态端口转发的正确方法是什么？

Answer 1

如果SOCKS代理在远程服务器上运行，则可以从本地服务器上的端口到远程服务器上的SOCKS代理端口建立SSH隧道。设置完成后，支持SOCKS的客户端就可以使用本地隧道端口，就好像它是SOCKS代理一样。

OpenSSH ssh程序和Windows Putty实用程序具有内置的SOCKS代理功能。你可以使用其中一个。

Answer 2

以下是-D的说明：

  

指定本地“动态”应用程序级端口转发。          这通过分配套接字来侦听本地端口来实现          side，可选地绑定到指定的bind_address。 每当一个          连接到此端口，连接被转发          然后使用安全通道和应用程序协议          确定从远程计算机连接到的位置。目前          支持SOCKS4和SOCKS5协议，ssh将起作用          作为SOCKS服务器。 只有root才能转发特权端口。          动态端口转发也可以在配置中指定 -          文件。

@Kenster关于ssh做什么的正确，但我认为你想要的不是远程运行SOCKS代理，而是在jsch中实现 Java SOCKS代理服务器服务器（然后将其贡献给jsch）。