Tenemos una máquina confiable que está autorizada para conectarse a un servicio web especial en el puerto 12345, como se muestra a continuación. El servicio web incluye en la lista blanca clientes específicos y solo esas direcciones IP pueden conectarse.
[ restricted-access ] [ trusted machine ]
[ web service ] <===> [ ]
[ example.com:12345 ] [ mycorp.com ]
Mi máquina está autorizada para conectarse a la máquina de confianza:
[ restricted-access ] [ trusted machine ] [ my box ]
[ web service ] <===> [ ] <--ssh--> [ ]
[ example.com:12345 ] [ mycorp.com ] [ workbox.com ]
Tengo un script foo.rbque intenta conectarse example.com:12345. Falla porque no estoy autorizado a conectarme example.comdirectamente. Sólo el buzón de confianza en mycorp.compuede hacer esto.
¿Cómo configuro un túnel SSH para que el script pueda establecer la conexión exitosamente?
Respuesta1
Lo averigué. Solía:
ssh -f -N -L 12345:example.com:12345 [email protected]
Luego edité mi archivo de hosts para que example.com solicite ir al proxy mycorp.com. Crudo pero efectivo.