インターネットでいろいろ探しましたが、探しているポート転送の簡単な例が見つかりません。実は、使用されている専門用語を単に理解していなかったために、有効な解決策を見逃していただけなのかもしれません。
提案されたセットアップは次のとおりです。自宅にコンピューターがあります(ホームC) で、通常は職場のサーバーに接続します (ワークサーバー) ですが、サーバーに接続するたびに、通常は (90% 以上の時間) ネットワーク上の別のコンピューターに移動するだけです (ローカルC192.168.xy)。セットアップしたいですワークサーバー非標準ポート (例: 12345) を使用する場合は、他のローカル コンピューターの IP アドレスにポート転送します。
関係するすべてのコンピュータがUNIXの変種を実行しているが、ユーザーは一部のコンピュータでのみルートアクセスを持っていると仮定します(ワークサーバー)。実際、ユーザー名はユーザーすべてのコンピュータで同じです。次の問題を解決する方法を見つけようとしています。
- 使用するコマンドワーキングサーバー特定のローカルコンピュータにポートを転送します(どのポートが利用可能かを知る必要もあると思います)
- 実行するコマンドホームC接続するローカルC
余談ですが、接続できるコンピュータのMACアドレスを制限できれば面白いと思います。ユーザー@ワーキングサーバーこれによってセキュリティが大幅に強化されると考えているからです。
他に何かアイデアや役に立つ提案がありましたら、ぜひお聞かせください。
答え1
SSH を使用して接続する場合は、「トンネリング」という用語が適切です。
putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport
たとえば、SSH サーバーが存在するパブリック IP アドレス xxx.xxx.xxx.xxx の背後にあるアドレス 192.168.1.15 のコンピューターのポート 80 に SSH トンネルする場合は、次のようにします。
putty.exe -ssh [email protected] -pw password -L 8080:192.168.1.15:80
次に、Web ブラウザーで 127.0.0.1:8080 を開くと、リモート マシンのポート 80 で提供されているものがすべて表示されます。
答え2
あなたが探している技術は「ネットワーク アドレス変換」または略して NAT と呼ばれます。解決策は OS によって異なります。通常はルーティング ソフトウェアのインストールまたは有効化が必要になります。workServer.com をルーターとして設定し、NAT を使用してポートを転送します。workServer.com が FreeBSD を実行している場合は、次のようにします。http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html
ファイアウォールを使用して、MAC アドレスではなく IP をフィルタリングします。または、SSH トンネルを使用します。