SSH-Portweiterleitung vom Remote-Standort zu Computern im Servernetzwerk

SSH-Portweiterleitung vom Remote-Standort zu Computern im Servernetzwerk

Ich habe das ganze Internet durchsucht und kann kein einfaches Beispiel für die Art der Portweiterleitung finden, nach der ich suche. Nun, die Wahrheit ist, dass ich vielleicht einfach den verwendeten Fachjargon nicht verstanden habe und dann eine gültige Lösung übersehen habe.

Hier ist das vorgeschlagene Setup. Ich habe einen Computer zu Hause (StartseiteC) und ich verbinde mich normalerweise mit einem Server bei der Arbeit (workServer.com), aber wenn ich mich mit dem Server verbinde, springe ich im Allgemeinen (über 90 % der Zeit) einfach zu einem anderen Computer im Netzwerk (localC192.168.xy). Ich würde gerne einrichtenworkServer.comum den Port an die IP-Adressen der anderen lokalen Computer weiterzuleiten, wenn ich einen nicht standardmäßigen Port verwende (z. B. 12345).

Angenommen, alle beteiligten Computer laufen unter einer Unix-Variante, aber der Benutzer hat nur auf einigen Computern Root-Zugriff (nichtworkServer.com). Tatsächlich ist der BenutzernameBenutzerist auf allen Computern gleich. Ich versuche, Wege zu finden, um die folgenden Probleme zu lösen:

  1. ein Befehl zur Verwendung inworkingServer.comwodurch ein Port an einen bestimmten lokalen Computer weitergeleitet wird (ich muss vermutlich auch wissen, welche Ports verfügbar sind)
  2. der Befehl, der ausgeführt werden sollStartseiteCVerbinden mitlocalC

Nebenbei bemerkt wäre es interessant, wenn es möglich wäre, die Mac-Adressen von Computern zu begrenzen, die eine Verbindung herstellen können zuBenutzer@workingServer.comweil ich das als einen enormen Zugewinn an Sicherheit empfinde.

Wenn Sie weitere Ideen oder nützliche Vorschläge haben, wäre ich Ihnen sehr dankbar.

Antwort1

Tunneln wäre der passende Begriff, wenn Sie sich per SSH verbinden.

putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport

Wenn ich beispielsweise per SSH zum Port 80 auf einem Computer mit der Adresse 192.168.1.15 hinter einer öffentlichen IP-Adresse von xxx.xxx.xxx.xxx tunneln würde, auf dem sich der SSH-Server befindet, würde ich Folgendes tun:

putty.exe -ssh [email protected] -pw password -L 8080:192.168.1.15:80

Ich könnte dann einen Webbrowser mit der Adresse 127.0.0.1:8080 öffnen und es würde das angezeigt, was auf Port 80 auf dem Remotecomputer bereitgestellt wird.

Antwort2

Die Technologie, nach der Sie suchen, heißt „Network Address Translation“ oder kurz NAT. Die Lösung ist betriebssystemspezifisch. Normalerweise müssen Sie Routing-Software installieren oder aktivieren. Sie möchten workServer.com als Router konfigurieren und NAT zum Weiterleiten der Ports verwenden. Wenn workServer.com FreeBSD ausführen würde, würden Sie dies tunhttp://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

Sie würden eine Firewall verwenden, um nach IPs und nicht nach Mac-Adressen zu filtern. Oder Sie würden einen SSH-Tunnel verwenden.

verwandte Informationen