Mi empresa tiene un servidor web de intranet, solo accesible desde la LAN, que se utiliza para el desarrollo web como servidor de integración. Los usuarios en la LAN configuran sus /etc/hosts para usar los mismos hosts virtuales definidos en la configuración Apache del servidor de integración, y así poder conectarse a él usando el puerto estándar 80.
A veces trabajo de forma remota y puedo acceder al servidor a través de SSH usando un puerto personalizado.
Si configuro mi /etc/hosts en la IP pública de ese servidor, ¿hay alguna manera de que pueda usar la conexión SSH con ese puerto personalizado para que la conexión de mi navegador sea un túnel a través del cual obtenga páginas de ese servidor web?
Respuesta1
No he entendido bien su configuración, pero cuando accede por ssh al servidor de la empresa, debería poder configurar un túnel ssh para poder utilizar el navegador para acceder al servidor web de la empresa.
Tú hacesnonecesita configurar /etc/hosts en su máquina local. Usando el parámetro ssh
-L port:host:hostport
Todo el tráfico al puerto en el host local se canaliza al host/puerto de host en el control remoto. Entonces, cuando lo hagas
ssh -L 80:web-server:80 user@ssh-server -p 22
http://localhostserá redirigido al web-server:80. Tenga en cuenta que el puerto de host se traduce en el servidor remoto, es decir, el servidor ssh.
-p 22no es necesario si el servidor ssh usa el puerto predeterminado, pero la pregunta dice que el servidor SSH pasa por un puerto personalizado. En ese caso, cambie 22por el puerto personalizado.
Si el sistema se queja de queLos puertos privilegiados sólo pueden ser reenviados por root, ejecútelo como superusuario:
sudo ssh -L 80:web-server:80 user@ssh-server -p 12345
o iniciar sesión como root.
Respuesta2
Versión de línea de comandos SSH:
ssh -L 90:devserver:80 remotehost.example.com
Ahora navega hastahttp://servidordev:90/
Recuerde que /etc/hosts debe apuntar a 127.0.0.1
Con PuTTY, bajo Túneles SSH:
- En Puerto de origen ingrese 90
- En Destino ingrese devserver:80
- Haga clic en Agregar
- Recuerde volver a la sesión y hacer clic en guardar.
Mejor que todos los túneles sería configurar OpenVPN en la oficina.
Respuesta3
Hago exactamente lo contrario. Cuando estaba con un cliente, configuré un túnel ssh seguro a través de Tunnelier en mi computadora portátil para que apunte a un servidor externo con el servidor ssh instalado. Luego configuro switchy en Google Chrome para habilitar el tráfico reenviado desde mi navegador al servidor externo enrutado a través de ssh.
Entonces,
- Instale switchy en su navegador Chrome (puede configurar un proxy en ff/ie; switchy le permite cambiar fácilmente entre configuraciones de proxy). Configure SOCKS Host en 127.0.0.1 y el puerto en 1080.
- Configure el cliente Tunnelier en su máquina remota, es decir. su computadora portátil/computadora doméstica y conéctela al servidor ssh de la empresa. Utilice el puerto 1080 con "SOCKS/Reenvío de proxy HTTP" habilitado.
Espero que esto ayude.