Итак, есть два сервера:
- Главный сервер, давайте назовем его
M1. Это сервер, к которому каждый пользователь должен будет так или иначе получить доступ. - Прокси-сервер, назовем его
P1. Это сервер, который помогает некоторым пользователям подключаться к нему черезM1.
Серверы M1 и P1 имеют быстрое (Lan) соединение между собой, поэтому вы можете получить доступ к M1 из P1 через внутренний IP. скажем так: 10.98.201.15 . Некоторые пользователи, которые географически ближе к M1 могут подключаться напрямую к M1 . Пользователи, которые географически находятся очень далеко, также могут подключаться к M1 , но это переносит большие задержки.
И идея состоит в том, чтобы позволить этим пользователям подключаться к P1 , который ближе к этим пользователям, и тогда P1 будет туннелировать соединение через быструю линию к M1 , теоретически уменьшая задержку.
Допустим, хост M1 - это somemainhost.com а P1 - someproxyhost.com .
При доступе к somemainhost.com вы получаете доступ к серверу Odoo. Он также работает на обратном прокси-сервере, поэтому вам не нужно вводить somemainhost.com:8069 .
Я читаю это руководство (http://www.cyberciti.biz/faq/set-up-ssh-tunneling-on-a-linux-unix-bsd-server-to-bypass-nat/)
А затем попробовал это (с сервера P1 ):
ssh -L 9090:10.98.201.15:8069 myuser@somemainhost.com
И после ввода этого, он попросил меня ввести пароль. Я сделал, и я только что вошел в M1 и ничего не произошло. Я попытался подключиться к M1 браузер, используя это:
someproxyhost.com:9090
Но только что получил соединение отказано. Итак, я полагаю, я не настроил ssh туннелирование?
Теперь, как я могу создать такое туннельное соединение, чтобы при доступе пользователя к someproxyhost.com прокси-сервер туннелировал соединение с somemainhost.com и пользователь фактически подключался к M1 через P1?
Обновить
Вот пример, как это должно выглядеть:
