これが私の設定です。パブリック IPv4 アドレスが 1 つあるプライベート ネットワークがあります。このプライベート ネットワークには、192.168.1.10 と 192.168.1.20 の 2 つのサーバーがあります。.10 は私の SSH 要塞ホストです。インターネットからこのサーバーに SSH 接続できるようにポート転送を設定しました。また、ワークステーションの SSH 構成を設定して、インターネットからも 192.168.1.10 経由で 192.168.1.20 に SSH 接続できるようにしました。ワークステーションはプライベート ネットワーク上にはなく、インターネット上のマシンです。
私の目標は次のとおりです。ワークステーションからインターネット経由で 192.168.1.20 の http サービスに接続できるようにしたいのですが (localhost:8080 などを押すだけで)、ssh でトンネル化します。どのトンネルをどのマシンに設定する必要がありますか?
ありがとう!
答え1
ワークステーションから次の方法でトンネリングを設定します:
ssh -L8080:192.168.1.20:80 server10
ここで、「server10」は 192.168.1.10 にアクセスするために使用するパブリック名です。
これにより、ポート 8080 でローカルにリッスンし、ターゲット ホストからのすべてのデータを 192.168.1.20:80 に転送します。
別の方法としては、-Dssh のオプションを使用して socks プロキシを設定することです。これにより、各ホストの各ポートにアクセスできますが、そのプロキシを使用するようにアプリケーションを構成する必要があります。