内部ネットワーク上に Web ページを公開するサーバーがあります。インターネット上のランダムなクライアントからこれらの Web ページにアクセスする必要があります。問題は、このサーバーが背後にあるファイアウォールを制御できないことです。一方、まったく別のネットワーク上のパブリック サーバーにはアクセスできます。(OS は柔軟です。両側で Windows サーバーと Linux サーバーの両方にアクセスできます。)
私がやろうとしていることは次のとおりです。
あれは:
- クライアントがパブリック サーバーのポートにアクセスします。
- そのポートは内部ネットワークに転送(トンネリング?)されます。
- Web ページがクライアントに返されます。
SSH トンネリングは適切ではないようです。サイト間 VPN でうまくいくでしょうか? もっと簡単なオプションはありますか?
答え1
@embodo: SSH トンネリングは、SSH クライアントが SSH 経由でポートをリモート サーバーに転送することに依存しているようですが、私のケースでは、ファイアウォールを通過して内部サーバーにたどり着くルートはありません (SSH またはその他の方法による)。もちろん、どのように実行できるかを遠慮なく教えてください。
わかりました。それでは、これを回答とします。管理している内部サーバー (ISIC) は、管理しているパブリック サーバー (PSIC) への発信 ssh が許可されていると想定します。ISIC から PSIC への ssh は次のようになります。
root@ISIC # ssh -R '*:80:localhost:80' PSIC
これにより、 ssh は PSIC のポート 80 でリッスンし*:80、 の理由でそれを ISIC のポート 80 に転送しますlocalhost:80。 これは X 転送とまったく同じように機能します。
答え2
ファイアウォールを変更できない場合、これをどうやって実現できるのかわかりません。ファイアウォールの目的は、不要なトラフィックをブロックすることです。したがって、ファイアウォールに「このトラフィックは許可する」と指示できない場合、ファイアウォールはただその役割を果たすだけだと思います。
「Public Server I Control」はすでに「Internal Server I Control」と通信できますか?
答え3
次のような解決策ログインこの機能は、「中間で会う」タイプの接続を行うことで実現されます。他にも次のようなソリューションがあります。ゴートゥーマイPC。
LogMeIn には無料の製品があり、これが私の推奨ソリューションとなっています。 https://secure.logmein.com/products/free/
LogMeInは、人気のHamachiソリューション(スティーブ・ギブソンが推奨)も買収しました。セキュリティナウポッドキャストや Twit ネットワークなど) については、Wiki ページに追加の詳細と、検討できる他のソリューションへのリンクが記載されています。 http://en.wikipedia.org/wiki/Hamachi_%28software%29
答え4
また (説教したり自明のことを述べたりして申し訳ありませんが)、ファイアウォールを制御していない場合、実際にこれを行う必要があるのでしょうか?
私がこれを言及したのは、会社が設けている制限を回避しようとすると、非常に悪い結果になる可能性があるからです。これは注意すべき点です。