1

Я охотился по всему интернету и не могу найти простой пример формы переадресации портов, которую я ищу. Что ж, правда в том, что я, возможно, просто не понял используемый жаргон, а затем пропустил правильное решение.

Вот предлагаемая настройка. У меня есть компьютер дома (homeC), и я обычно подключаюсь к серверу на работе (workServer.com), но всякий раз, когда я подключаюсь к серверу, я обычно (90%+ времени) просто переключаюсь на другой компьютер сеть (localC 192.168.xy). Я хотел бы настроить workServer.com для перенаправления портов на IP-адреса других локальных компьютеров, если я использую нестандартный порт (например, 12345).

Предположим, что все участвующие компьютеры используют какой-либо вариант Unix, но у пользователя есть только root-доступ на некоторых компьютерах (не workServer.com). На самом деле имя пользователя user на всех компьютерах одинаково. Я пытаюсь найти способы решения следующих проблем:

  1. команда для использования на workingServer.com, которая будет перенаправлять порт на данный локальный компьютер (я также должен знать, какие порты доступны, я полагаю)
  2. команда для запуска на homeC для подключения к localC

Кстати , было бы интересно, если бы можно было ограничить mac-адреса компьютеров, которые могут подключаться к user @ workingServer.com, потому что я считаю, что это значительно повышает мою безопасность.

Если у вас есть другие идеи или полезные предложения, я буду очень признателен за них.

2 ответа2

1

Туннелирование будет подходящим термином, если вы соединяетесь с SSH.

putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport

Так, например, если бы я туннелировал через SSH к порту 80 на компьютере с адресом 192.168.1.15 за общедоступным IP-адресом xxx.xxx.xxx.xxx, на котором расположен сервер SSH, я бы сделал следующее:

putty.exe -ssh username@xxx.xxx.xxx.xxx -pw password -L 8080:192.168.1.15:80

Затем я мог бы открыть веб-браузер до 127.0.0.1:8080, и после этого всплыло бы все, что подается на порт 80 на удаленной машине.

0

Технология, которую вы ищете, называется "Трансляция сетевых адресов" или сокращенно NAT. Решение зависит от ОС. Обычно это включает установку или активацию программного обеспечения для маршрутизации. Вы хотите настроить workServer.com в качестве маршрутизатора и использовать NAT для переадресации портов. Если бы workServer.com работал под управлением FreeBSD, вы бы сделали это http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html.

Вы будете использовать брандмауэр для фильтрации по IP-адресам, а не по MAC-адресам. Или вы бы использовали туннель SSH.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .