Таким образом, у меня есть SSH-доступ к моему настольному компьютеру на работе, я использую Endpoint Security VPN на моем Mac для подключения к настольному компьютеру. Что прекрасно работает, я могу получить доступ к большинству внутренних IP-адресов через эту VPN. Однако, по-видимому, существуют внутренние IP-адреса, к которым я могу подключиться только на рабочем столе. Могу ли я в любом случае использовать настольный компьютер на работе в качестве промежуточного звена, отправлять трафик, который я запрашиваю, с моего домашнего компьютера, а затем перенаправлять его на фактический внутренний сервер и отправлять результат обратно на домашний компьютер?

Я пробовал искать здесь и в Google, но либо не понимаю результатов, либо чувствую, что это не то, что я искал. Я изучал SSH туннелирование, но не уверен, что это то, что я ищу. Спасибо!

1 ответ1

2

Вы можете использовать SSH Tunneling для достижения этой цели. Давайте предположим, что ваши машины - macbook , desktop и internal_box . internal_box может быть только SSHed с desktop компьютера. Затем вы сначала создаете туннель на вашем macbook для internal_box через desktop используя

ssh -L 2222:internal_box:22 user@desktop

Это откроет порт 2222 на macbook и перенаправит все пакеты на 2222 через desktop на порт 22 internal_box . Так что теперь internal_box доступен для порта 2222 macbook

Таким образом, вы можете подключиться к internal_box используя

ssh user@127.0.0.1 -p 2222

Если вышеуказанный SSH завершается успешно, то вы подключаетесь к своему «внутреннему_окно» on your MacBook via рабочий стол ». Надеюсь, это поможет.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .