Wir haben eine vertrauenswürdige Maschine, die berechtigt ist, eine Verbindung zu einem speziellen Webdienst auf Port 12345 herzustellen, wie unten gezeigt. Der Webdienst führt Whitelists für bestimmte Clients auf, und nur diese IP-Adressen dürfen eine Verbindung herstellen.
[ restricted-access ] [ trusted machine ]
[ web service ] <===> [ ]
[ example.com:12345 ] [ mycorp.com ]
Mein Computer ist berechtigt, eine Verbindung mit dem vertrauenswürdigen Computer herzustellen:
[ restricted-access ] [ trusted machine ] [ my box ]
[ web service ] <===> [ ] <--ssh--> [ ]
[ example.com:12345 ] [ mycorp.com ] [ workbox.com ]
Ich habe ein Skript foo.rb, das versucht, eine Verbindung zu herzustellen example.com:12345. Dies schlägt fehl, da ich nicht berechtigt bin, eine direkte Verbindung herzustellen example.com. Dies kann nur die vertrauenswürdige Box unter mycorp.comtun.
Wie richte ich einen SSH-Tunnel ein, damit das Skript die Verbindung erfolgreich herstellen kann?
Antwort1
Hab es herausgefunden. Ich habe verwendet:
ssh -f -N -L 12345:example.com:12345 [email protected]
Ich habe dann meine Hosts-Datei so bearbeitet, dass example.com anfordert, zum mycorp.com-Proxy zu gehen. Das ist zwar grob, aber effektiv.