Aquí está mi configuración. Tengo una red privada con una dirección IPv4 pública. En esta red privada tengo dos servidores, 192.168.1.10 y 192.168.1.20. .10 es mi host bastión ssh. He configurado el reenvío de puertos para poder enviar ssh a este servidor desde Internet. También configuré mi configuración ssh en mi estación de trabajo para poder enviar ssh a 192.168.1.20 desde Internet también, a través de 192.168.1.10. La estación de trabajo no está en la red privada, es una máquina en Internet.
Este es mi objetivo: quiero poder conectarme a un servicio http en 192.168.1.20 a través de Internet, desde mi estación de trabajo (simplemente presionando localhost:8080 o similar), pero mediante un túnel a través de ssh. ¿Qué túnel(es) necesito configurar y en qué máquinas?
¡Gracias!
Respuesta1
Desde su estación de trabajo configure el túnel a través de:
ssh -L8080:192.168.1.20:80 server10
Donde "servidor10" es el nombre público que utiliza para llegar a 192.168.1.10.
Esto escuchará localmente en el puerto 8080 y reenviará cualquier dato a 192.168.1.20:80 desde el host de destino.
Una alternativa es utilizar la -Dopción ssh para configurar un proxy de calcetines. Esto le permitirá llegar a cada puerto en cada host, pero deberá configurar su aplicación para usar ese proxy.