Estoy en el sitio de un cliente y bloquean algunas direcciones, por lo que estoy intentando usar ssh para hacer un túnel a través del servidor de mi empresa. El túnel funciona para sitios de intranet, pero falla, pero falla para sitios públicos.
Esto funciona:
ssh -L 9291:intranet.bugzilla.com:80 [email protected]
localhost:9291 va a bugzilla.
Pero:
ssh -L 9292:www.yahoo.com:80 [email protected]
no funciona: localhost:9292 no va a Google. Me lleva a la dirección interna de ssh.mycompany.com y luego se agota el tiempo de espera.
¿Hay algún indicador que deba configurar en ssh.mycompany.com?
Respuesta1
Probablemente esto se deba a que no están restringiendo el acceso a esos servidores, sino simplemente sobrecargando los registros DNS para que un intento de resolución www.yahoo.comdesde dentro de su red le apunte a algún servidor arbitrario en lugar del www.yahoo.comservidor real.
Es por eso que su truco SSH no funciona, porque aún confía en lo que dice el DNS cuando usa nombres de host en lugar de IP para configurar el túnel.
Intente solucionarlo utilizando algún otro servidor DNS como el de Google 8.8.8.8. Quizás ni siquiera necesites hacer un túnel para acceder al sitio después de hacerlo.