以下に示すように、ポート 12345 で特別な Web サービスに接続する権限を持つ信頼できるマシンがあります。Web サービスは特定のクライアントをホワイトリストに登録し、それらの IP アドレスのみが接続を許可されます。
[ restricted-access ] [ trusted machine ]
[ web service ] <===> [ ]
[ example.com:12345 ] [ mycorp.com ]
私のマシンは信頼できるマシンに接続することを許可されています:
[ restricted-access ] [ trusted machine ] [ my box ]
[ web service ] <===> [ ] <--ssh--> [ ]
[ example.com:12345 ] [ mycorp.com ] [ workbox.com ]
foo.rb
に接続しようとするスクリプトがありますexample.com:12345
。 に直接接続する権限がないため、失敗します。example.com
の信頼できるボックスだけがmycorp.com
これを実行できます。
スクリプトが正常に接続できるように SSH トンネルを設定するにはどうすればよいですか?
答え1
分かりました。私は以下を使用しました:
ssh -f -N -L 12345:example.com:12345 [email protected]
次に、example.com のリクエストが mycorp.com プロキシを通過するようにホスト ファイルを編集しました。大雑把ですが効果的です。