웹 페이지를 게시하는 내부 네트워크에 서버가 있습니다. 인터넷상의 임의 클라이언트로부터 이러한 웹 페이지에 액세스해야 합니다. 문제는 이 서버 뒤에 있는 방화벽을 내가 제어할 수 없다는 것입니다. 반면에 저는 완전히 다른 네트워크에 있는 공용 서버에 액세스할 수 있습니다. (OS는 유연합니다. 양쪽에서 Windows 및 Linux 서버에 모두 액세스할 수 있습니다.)
제가 하려는 일은 다음과 같습니다.
그건:
- 클라이언트가 내 공용 서버의 포트에 도달합니다.
- 해당 포트는 내부 네트워크로 전달(터널링?)됩니다.
- 웹페이지가 클라이언트에 다시 제공됩니다.
SSH 터널링이 올바르지 않은 것 같습니다. 사이트 간 VPN이 그 효과를 발휘할 수 있을까요? 더 간단한 옵션이 있습니까?
답변1
@embodo: SSH 터널링은 SSH를 통해 원격 서버로 포트를 전달하는 SSH 클라이언트에 의존하는 것 같지만 제 경우에는 방화벽을 통해 내부 서버로 연결되는 경로가 없습니다(SSH 등을 통해). 물론 어떻게 할 수 있는지 자유롭게 보여주세요!
좋아요, 그러면 제가 답변을 드리겠습니다. 나는 귀하가 제어하는 내부 서버(ISIC)가 귀하가 제어하는 공용 서버(PSIC)로의 아웃바운드 SSH를 허용한다고 가정합니다. ISIC ssh에서 PSIC까지 다음과 같습니다.
root@ISIC # ssh -R '*:80:localhost:80' PSIC
이로 인해 ssh는 PSIC의 포트 80에서 수신 대기하고 *:80. 때문에 ISIC의 포트 80으로 전달합니다 localhost:80. 이는 X 전달과 정확히 동일하게 작동합니다.
답변2
방화벽을 수정할 수 없다면 어떻게 이를 해제할 수 있는지 잘 모르겠습니다. 방화벽의 요점은 원치 않는 트래픽을 차단하는 것입니다. 따라서 방화벽에 "이 트래픽을 원합니다"라고 말할 수 없다면 방화벽이 제 역할을 할 것이라고 생각합니다.
"내가 제어하는 공용 서버"가 이미 "내가 제어하는 내부 서버"와 통신할 수 있나요?
답변3
다음과 같은 솔루션로그미인"중간에서 만나기" 유형 연결을 수행하여 이 기능을 제공합니다. 다음과 같은 다른 솔루션도 있습니다.내 PC로 이동.
LogMeIn에는 제가 선호하는 솔루션인 무료 제품이 있습니다. https://secure.logmein.com/products/free/
LogMeIn은 인기 있는 Hamachi 솔루션도 인수했습니다(Steve Gibson이 추천함).지금의 보안팟캐스트 및 Twit 네트워크) 위키 페이지에는 추가 세부 정보와 고려할 수 있는 다른 솔루션에 대한 링크가 있습니다. http://en.wikipedia.org/wiki/Hamachi_%28software%29
답변4
또한 방화벽을 제어하지 않는다면 실제로 이 작업을 수행해야 합니까?
나는 당신이 회사가 정한 제한 사항을 우회하려고 시도하는 것처럼 그것을 언급합니다. 그것은 당신에게 매우 나쁘게 끝날 수 있습니다. 주의해야 할 사항입니다.