Как настроить SSH-туннель для белого списка?

Question

У нас есть доверенный компьютер, которому разрешено подключаться к специальному веб-сервису через порт 12345, как показано ниже. Веб-служба вносит в белый список определенные клиенты, и только те IP-адреса могут подключаться.

[ restricted-access ]       [ trusted machine ]
[    web service    ] <===> [                 ]
[ example.com:12345 ]       [   mycorp.com    ]

Мой компьютер авторизован для подключения к доверенному компьютеру:

[ restricted-access ]       [ trusted machine ]           [    my box   ]
[    web service    ] <===> [                 ] <--ssh--> [             ]
[ example.com:12345 ]       [   mycorp.com    ]           [ workbox.com ]

У меня есть скрипт foo.rb который пытается подключиться к example.com:12345 . Это не удается, так как я не авторизован для прямого подключения к example.com . Только доверенный ящик на mycorp.com может сделать это.

Как настроить туннель SSH, чтобы скрипт мог успешно установить соединение?

Answer 1

Догадаться. Я использовал:

ssh -f -N -L 12345:example.com:12345 me@mycorp.com

Затем я отредактировал свой файл hosts так, что example.com запрашивает переход на прокси-сервер mycorp.com. Грубый, но эффективный.