Estou no site de um cliente e eles bloqueiam alguns endereços, então estou tentando usar o ssh para criar um túnel através do servidor da minha empresa. O túnel funciona para sites de intranet, mas falha em sites públicos.
Isso funciona:
ssh -L 9291:intranet.bugzilla.com:80 [email protected]
localhost:9291 vai para o bugzilla.
Mas:
ssh -L 9292:www.yahoo.com:80 [email protected]
não funciona: localhost:9292 não vai para o Google. Leva-me ao endereço interno de ssh.mycompany.com e depois expira
Existe algum sinalizador que preciso definir em ssh.mycompany.com?
Responder1
Provavelmente porque eles não estão restringindo o acesso a esses servidores, mas simplesmente sobrecarregando os registros DNS para que uma tentativa de resolução www.yahoo.comde dentro da sua rede aponte para algum servidor arbitrário em vez do www.yahoo.comservidor real.
É por isso que seu truque SSH não está funcionando, porque você ainda confia no que o DNS diz quando usa nomes de host em vez de IPs para configurar o tunelamento.
Tente solucionar isso usando algum outro servidor DNS, como o do Google 8.8.8.8. Talvez você nem precise de tunelamento para acessar o site depois de fazer isso.