Reenvío de puerto ssh desde una ubicación remota a computadoras en la red del servidor

Reenvío de puerto ssh desde una ubicación remota a computadoras en la red del servidor

He estado buscando en Internet y no puedo encontrar un ejemplo simple de la forma de reenvío de puertos que estoy buscando. Bueno, la verdad es que es posible que simplemente no haya entendido la jerga utilizada y luego haya pasado por alto una solución válida.

Aquí está la configuración propuesta. Tengo una computadora en casa (inicioC) y normalmente me conecto a un servidor en el trabajo (servidordetrabajo.com), pero cada vez que me conecto al servidor, generalmente (más del 90 % del tiempo) simplemente salto a otra computadora en la red (localC192.168.xy). Me encantaría configurarservidordetrabajo.compara reenviar el puerto a las direcciones IP de otras computadoras locales si uso un puerto no estándar (por ejemplo, 12345).

Supongamos que todas las computadoras involucradas ejecutan alguna variante de Unix, pero que el usuario solo tiene acceso root en algunas computadoras (noservidordetrabajo.com). De hecho, el nombre de usuariousuarioes el mismo en todas las computadoras. Estoy tratando de encontrar formas de resolver los siguientes problemas:

  1. un comando para usar enservidordetrabajo.comque reenviará un puerto a una computadora local determinada (supongo que también necesito saber qué puertos están disponibles)
  2. el comando para ejecutarinicioCpara conectarse alocalC

Como nota al margen, sería interesante si fuera posible limitar las direcciones Mac de las computadoras que pueden conectarse ausuario@servidordetrabajo.comporque veo que esto aumenta enormemente mi seguridad.

Si tiene alguna otra idea o sugerencia útil, se lo agradecería mucho.

Respuesta1

Túnel sería el término apropiado si se conecta con SSH.

putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport

Por ejemplo, si tuviera que hacer un túnel a través de SSH hasta el puerto 80 en una computadora con la dirección 192.168.1.15 detrás de una dirección IP pública de xxx.xxx.xxx.xxx, en la que reside el servidor SSH, haría lo siguiente:

putty.exe -ssh [email protected] -pw password -L 8080:192.168.1.15:80

Luego podría abrir un navegador web en 127.0.0.1:8080 y aparecería lo que se esté sirviendo en el puerto 80 en la máquina remota.

Respuesta2

La tecnología que busca se llama "Traducción de direcciones de red" o NAT para abreviar. La solución es específica del sistema operativo. Por lo general, implicará instalar o activar un software de enrutamiento. Quiere configurar workServer.com como enrutador y usar NAT para reenviar los puertos. Si workServer.com estuviera ejecutando FreeBSD, entonces harías estohttp://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

Utilizaría un firewall para filtrar direcciones IP, no direcciones Mac. O usarías un túnel ssh.

información relacionada