Ich habe einen Server in einem internen Netzwerk, der Webseiten veröffentlicht. Ich brauche Zugriff auf diese Webseiten von beliebigen Clients im Internet aus. Das Problem ist, dass ich keine Kontrolle über die Firewall habe, hinter der sich dieser Server befindet. Andererseits habe ich Zugriff auf einen öffentlichen Server in einem völlig anderen Netzwerk. (Betriebssysteme sind flexibel: Ich habe auf beiden Seiten Zugriff auf Windows- und Linux-Server.)
Ich möchte ungefähr Folgendes tun:
Das ist:
- Der Client greift auf einen Port auf meinem öffentlichen Server zu.
- Dieser Port wird an das interne Netzwerk weitergeleitet (getunnelt?).
- Die Webseite wird an den Client zurückgesendet.
SSH-Tunneling scheint nicht ganz richtig zu sein. Könnte ein Site-to-Site-VPN die Lösung sein? Gibt es eine einfachere Option?
Antwort1
@embodo: SSH-Tunneling scheint darauf zu beruhen, dass ein SSH-Client einen Port über SSH an einen Remote-Server weiterleitet, aber in meinem Fall gibt es keine Route durch die Firewall zum internen Server (über SSH oder was auch immer). Zeigen Sie mir natürlich gerne, wie es gemacht werden könnte!
OK, ich werde das dann beantworten. Ich gehe davon aus, dass der interne Server, den Sie kontrollieren (ISIC), ausgehendes SSH zum öffentlichen Server, den Sie kontrollieren (PSIC), erlaubt. Von ISIC SSH zu PSIC wie folgt:
root@ISIC # ssh -R '*:80:localhost:80' PSIC
Dies führt dazu, dass SSH auf Port 80 von PSIC lauscht *:80und das dann auf Port 80 von ISIC weiterleitet localhost:80. Dies funktioniert genau wie die X-Weiterleitung.
Antwort2
Ich bin mir nicht sicher, wie Sie das schaffen könnten, wenn Sie die Firewall nicht ändern können. Der Sinn einer Firewall besteht darin, unerwünschten Datenverkehr zu blockieren. Wenn Sie der Firewall also nicht sagen können „Ich will diesen Datenverkehr“, würde ich mir vorstellen, dass sie einfach ihre Arbeit erledigt.
Kann der „Public Server I Control“ bereits mit dem „Internal Server I Control“ kommunizieren?
Antwort3
Eine Lösung wieLogMeInbietet diese Funktionalität durch eine Verbindung vom Typ „Meet in the Middle“. Es gibt auch andere Lösungen wieGoToMyPC.
LogMeIn bietet ein kostenloses Produkt an und ist deshalb meine bevorzugte Lösung: https://secure.logmein.com/products/free/
LogMeIn erwarb auch die beliebte Hamachi-Lösung (empfohlen von Steve Gibson vonSicherheit jetztPodcast und Twit-Netzwerk), die Wiki-Seite enthält zusätzliche Details sowie Links zu anderen Lösungen, die Sie in Betracht ziehen könnten. http://en.wikipedia.org/wiki/Hamachi_%28software%29
Antwort4
Und außerdem (und entschuldigen Sie, wenn ich Ihnen das vorgaukele oder das Offensichtliche feststelle): Wenn Sie die Firewall nicht kontrollieren, sollten Sie das dann überhaupt tun?
Ich erwähne es, weil es für Sie sehr, sehr schlimm enden könnte, wenn Sie versuchen, die Beschränkungen Ihres Unternehmens zu umgehen – dessen sollten Sie sich bewusst sein.