В моем случае (В Debian 9 от Gnome 3.2 )выбор параметра пароля «Сохранить пароль для всех пользователей» в настройках VPN заработал. Все остальные варианты выдают указанную ошибку.
В вашей текущей конфигурации вы попытаетесь объединить SOCKS5 поверх SOCKS5, что будет очень сложно использовать.
Так как 192.168.2.2 сможет правильно подключиться к веб-серверу и разрешить его, для него следует сохранить параметрDynamicForward (-D
). Вы можете использовать классическийLocalForward (-L
), чтобы добраться до него.
Это должно сработать, но не будет лучшим с точки зрения безопасности. :третья сторона, имеющая доступ к 192.168.1.2, также может использовать вашу точку входа SOCKS5. Не используйте его:
ssh -tt -L 10100:localhost:10101 user@192.168.1.2 ssh -D 10101 user1@192.168.2.2
Поскольку нет необходимости оставлять точку входа в туннель DynamicForward на 192.168.1.2, лучше использовать туннель LocalForward для доступа к ssh-порту второго хоста, из начальный клиент . Это позволит перенести предполагаемую конфигурацию DynamicForward на локальный клиент.
терм1:
ssh -L 2222:192.168.2.2:22 user@192.168.1.2
term2 (все еще на исходном клиенте):
ssh -D 10100 -p 2222 user1@localhost
На самом деле это можно упростить, используяProxyJump (-J
), если он доступен. Это будет обрабатывать под капотом переадресацию первого порта на ssh-сервер 192.168.2.2, устраняя необходимость LocalForward вообще :
ssh -D 10100 -J user@192.168.1.2 user1@192.168.2.2