Minha empresa possui um servidor web intranet, acessível apenas pela LAN, utilizado para desenvolvimento web como servidor de integração. Os usuários na LAN configuram seus /etc/hosts para usar os mesmos hosts virtuais definidos na configuração do Apache do servidor de integração e, assim, poder se conectar a ele usando a porta padrão 80.
Às vezes trabalho remotamente e posso acessar o servidor por meio de SSH usando uma porta personalizada.
Se eu definir meu /etc/hosts para o IP público desse servidor, existe alguma maneira de usar a conexão SSH com essa porta personalizada para que a conexão do meu navegador seja encapsulada através da obtenção de páginas desse servidor web?
Responder1
Não entendi muito bem sua configuração, mas quando você faz o ssh para o servidor da empresa, você deve ser capaz de configurar um túnel ssh para poder usar o navegador para acessar o servidor da empresa.
Você faznãoprecisa configurar /etc/hosts em sua máquina local. Usando o parâmetro ssh
-L port:host:hostport
Todo o tráfego para a porta no localhost é canalizado para host/hostport no remoto. Então, quando você faz
ssh -L 80:web-server:80 user@ssh-server -p 22
http://localhostserá redirecionado para o web-server:80. Observe que o hostport é traduzido no servidor remoto, ou seja, o servidor ssh.
-p 22não é necessário se o servidor SSH usar a porta padrão, mas a pergunta diz que o servidor SSH passa por uma porta personalizada. Nesse caso, mude 22para a porta personalizada.
Se o sistema reclamar quePortas privilegiadas só podem ser encaminhadas pelo root, execute-o como superusuário:
sudo ssh -L 80:web-server:80 user@ssh-server -p 12345
ou logar como root.
Responder2
Versão da linha de comando SSH:
ssh -L 90:devserver:80 remotehost.example.com
Agora navegue atéhttp://devserver:90/
Lembre-se de que /etc/hosts deve apontar para 127.0.0.1
Com PuTTY, em túneis SSH:
- Na Porta de Origem digite 90
- Em Destino digite devserver:80
- Clique em Adicionar
- Lembre-se de voltar à sessão e clicar em salvar.
Melhor do que todo o tunelamento seria configurar o OpenVPN no escritório.
Responder3
Eu faço exatamente o oposto. Quando estava em um cliente, configurei um túnel ssh seguro através do tunnelier no meu laptop para apontar para um servidor externo com o servidor ssh instalado. Em seguida, configurei o switchy no Google Chrome para permitir o tráfego encaminhado do meu navegador para o servidor externo roteado por meio de ssh.
Então,
- Instale o switchy em seu navegador Chrome (você pode configurar um proxy em ff/ie - switchy permite alternar facilmente entre configurações de proxy). Defina o host SOCKS como 127.0.0.1 e a porta como 1080.
- Configure o cliente Tunnelier em sua máquina remota, ou seja. seu laptop/computador doméstico e conecte-o ao servidor ssh da empresa. Use a porta 1080 com "SOCKS/HTTP Proxy Forwarding" habilitado.
Espero que isto ajude.