Подключитесь к локальной сети только для внутренней сети моей компании с помощью ssh tunnel

Question

У моей компании есть веб-сервер интрасети, доступный только из локальной сети, который используется для веб-разработки в качестве сервера интеграции. Пользователи в локальной сети настраивают свои /etc /hosts для использования тех же виртуальных хостов, которые определены в конфигурации Apache сервера интеграции, и поэтому могут подключаться к нему через стандартный порт 80.

Иногда я работаю удаленно и могу получить доступ к серверу через SSH, используя собственный порт.

Если я установлю для моего /etc /hosts публичный IP-адрес этого сервера, могу ли я использовать SSH-соединение с этим пользовательским портом, чтобы мое браузерное соединение проходило через него и получало страницы с этого веб-сервера?

Answer 1

Я не совсем понял вашу конфигурацию, но когда вы используете ssh на сервере компании, вы сможете настроить ssh-туннель, чтобы вы могли использовать браузер для доступа к веб-серверу компании.

Вам не нужно устанавливать /etc /hosts на локальный компьютер. Использование параметра ssh

-L port:host:hostport

Весь трафик к порту на локальном хосте туннелируется на хост / хост-порт на удаленном компьютере. Итак, когда вы делаете

 ssh -L 80:web-server:80 user@ssh-server -p 22

http://localhost будет перенаправлен на web-server:80 . Обратите внимание, что порт хоста транслируется на удаленном сервере, т.е. на сервере ssh.

-p 22 не требуется, если ssh-сервер использует порт по умолчанию, но вопрос говорит, что SSH-сервер проходит через пользовательский порт. В этом случае измените 22 для пользовательского порта.

Если система жалуется, что Привилегированные порты могут быть перенаправлены только root, запустите ее как суперпользователь:

sudo ssh -L 80:web-server:80 user@ssh-server -p 12345

или войдите как root.

Answer 2

Версия командной строки SSH:

ssh -L 90:devserver:80 remotehost.example.com 

Теперь перейдите по адресу http://devserver:90/

Помните, что /etc /hosts должен указывать на 127.0.0.1

С PuTTY, под SSH-туннелями:

1. В Source Port введите 90
2. В пункте назначения введите devserver:80
3. Нажмите кнопку Добавить
4. Не забудьте вернуться к сеансу и нажать «Сохранить».

Лучше, чем все туннелирование, было бы установить OpenVPN в офисе.

Answer 3

Я делаю прямо противоположное. Когда у клиента я настроил безопасный туннель ssh через туннель на моем ноутбуке, чтобы он указывал на внешний сервер с установленным ssh-сервером. Затем я установил переключатель в Google Chrome, чтобы разрешить пересылку трафика из моего браузера на внешний сервер, маршрутизируемый через ssh.

Так,

1. Установите switchy в вашем браузере Chrome (вы можете настроить прокси в ff/ie - switchy позволяет вам легко переключаться между конфигурациями прокси). Установите хост SOCKS на 127.0.0.1 и порт на 1080.
2. Настройте клиент Tunnelier на вашем удаленном компьютере, т.е. Ваш ноутбук / домашний компьютер и подключите его к ssh-серверу компании. Используйте порт 1080 с «SOCKS / HTTP Proxy Forwarding».

Надеюсь это поможет.