Я работаю в установке большой компании, которая имеет десятки брандмауэров и большой прокси-сервер. Время от времени мне нужно получать доступ к некоторым службам, которые находятся в изолированных сетях, и у меня есть доступ к службам в этих сетях. В настоящее время у меня есть следующий подход:
У меня есть приложение, в котором я настраиваю локальные туннели, например
ssh -L 30001:super01.secret.host:3419 secretServer1 ssh -L 30002:super01.secret.host:8080 secretServer1 ssh -L 30011:super02.secret.host:8080 secretServer1 ssh -L 30021:super03.secret.host:4000 secretServer2У меня есть закладки для каждого веб-сервиса, которые указывают (например) localhost:30001
Я настраиваю локальные программы, которые я разрабатываю, чтобы использовать localhost:30001 URL.
Я знаю, что есть другой способ с динамической переадресацией портов и прокси-сервером Socks, но его очень сложно настроить (учитывая, что в любом случае мне нужен общесистемный прокси-сервер моей компании).
Есть ли способ перенаправить запросы, которые идут к super01.secret.host:3419 и направить их через localhost:30001? Потому что тогда я могу реализовать приложение (скрипт), в котором вы определите, что хотите получить доступ к super01.secret.host через сервер secretServer1, и оно откроет переадресацию локального порта и создаст перенаправление. Или есть еще более хороший способ настроить это.
Моя главная цель:- иметь все сетевые настройки в масштабе всей системы - иметь прозрачный доступ к сервисам из изолированных сетей (т. Е. Если из этой сети мне нужно получить доступ к super01.secret.host:8080, я хочу получить доступ к тот же хост и порт с моей локальной машины)- я хочу, чтобы все остальные сети работали как прежде (т.е. запросы маршрутизируются через прокси компании, если они не находятся в списке noproxy)