Ich bin bei einem Kunden und dort werden einige Adressen blockiert. Deshalb versuche ich, per SSH einen Tunnel durch den Server meiner Firma zu bauen. Der Tunnel funktioniert bei Intranet-Sites, schlägt aber bei öffentlichen Sites fehl.
Das funktioniert:
ssh -L 9291:intranet.bugzilla.com:80 [email protected]
localhost:9291 geht zu Bugzilla.
Aber:
ssh -L 9292:www.yahoo.com:80 [email protected]
funktioniert nicht: localhost:9292 führt nicht zu Yahoo. Es führt mich zur internen Adresse von ssh.mycompany.com und dann tritt eine Zeitüberschreitung auf
Gibt es ein Flag, das ich auf ssh.mycompany.com setzen muss?
Antwort1
Dies liegt wahrscheinlich daran, dass der Zugriff auf diese Server nicht eingeschränkt wird, sondern lediglich die DNS-Einträge überlastet werden, sodass Sie bei einem Auflösungsversuch www.yahoo.cominnerhalb Ihres Netzwerks nicht auf den echten Server, sondern auf einen beliebigen Server weitergeleitet werden www.yahoo.com.
Aus diesem Grund funktioniert Ihr SSH-Trick nicht, da Sie sich immer noch auf die Angaben des DNS verlassen, wenn Sie zum Einrichten des Tunnels Hostnamen statt IPs verwenden.
Versuchen Sie, das Problem zu umgehen, indem Sie einen anderen DNS-Server wie den von Google verwenden 8.8.8.8. Vielleicht brauchen Sie dann nicht einmal mehr Tunneling, um auf die Site zuzugreifen.