Tenemos una máquina confiable que está autorizada para conectarse a un servicio web especial en el puerto 12345, como se muestra a continuación. El servicio web incluye en la lista blanca clientes específicos y solo esas direcciones IP pueden conectarse.
[ restricted-access ] [ trusted machine ]
[ web service ] <===> [ ]
[ example.com:12345 ] [ mycorp.com ]
Mi máquina está autorizada para conectarse a la máquina de confianza:
[ restricted-access ] [ trusted machine ] [ my box ]
[ web service ] <===> [ ] <--ssh--> [ ]
[ example.com:12345 ] [ mycorp.com ] [ workbox.com ]
Tengo un script foo.rb
que intenta conectarse example.com:12345
. Falla porque no estoy autorizado a conectarme example.com
directamente. Sólo el buzón de confianza en mycorp.com
puede hacer esto.
¿Cómo configuro un túnel SSH para que el script pueda establecer la conexión exitosamente?
Respuesta1
Lo averigué. Solía:
ssh -f -N -L 12345:example.com:12345 [email protected]
Luego edité mi archivo de hosts para que example.com solicite ir al proxy mycorp.com. Crudo pero efectivo.