Как мне создать сервис, который направляет трафик в туннель SSH?

Question

У меня есть следующий сценарий:

1. Служба прослушивает порт 6678 на компьютере C
2. Только компьютер B может получить доступ к компьютеру C через SSH
3. Компьютер B доступен по всему миру

Я хотел бы сделать следующее:

Настройте службу на компьютере "A", которая прослушивает порт 6678, который в конечном итоге будет перенаправлен на компьютер "C" и его службу прослушивания. Я понимаю, что мне нужно создать туннель SSH через несколько прыжков. Такие как A -> B -> C

Этот вопрос мне очень помог, но проблема в том, что он не устанавливает сокет на "A", к которому можно получить глобальный доступ. Я пытался возиться с ssh -D чтобы установить сокет привязки, например

ssh -D *:6678 -p 6678 localhost

но это не похоже на подвох.

Что было бы лучшим вариантом для создания туннеля SSH с несколькими переприемами и в то же время настроить прослушиватель на компьютере "A" для пропуска трафика?

Answer 1

Я думаю, что вы ищете:

ssh -g -L 6678:computerC:6678 computerB

Если вы запустите это на компьютере A, он откроет порт на компьютере A, и трафик будет перенаправлен на компьютер C с помощью ssh-соединения с компьютером B. Это предполагает, что компьютер B может напрямую обращаться к порту 6678 на компьютере C. Возможно, вы захотите попробовать это без опции -g, если вам нужен только доступ к компьютеру C с компьютера A. Если вам нужно предоставить доступ к компьютеру C нескольким компьютерам, вам понадобятся опции -g и, возможно, настройка вашего брандмауэра. правила.