Tenho um servidor em uma rede interna que publica páginas da web. Preciso acessar essas páginas da Web de clientes aleatórios na Internet. O problema é que não tenho controle do firewall por trás deste servidor. Por outro lado, tenho acesso a um servidor público em uma rede totalmente diferente. (Os sistemas operacionais são flexíveis: tenho acesso a servidores Windows e Linux em ambos os lados.)
Aqui está o que estou procurando fazer:
Aquilo é:
- O cliente atinge uma porta no meu servidor público.
- Essa porta é encaminhada (em túnel?) para a rede interna.
- A página da Web é devolvida ao cliente.
O tunelamento SSH não parece muito certo. Uma VPN site a site resolveria o problema? Existe uma opção mais simples?
Responder1
@embodo: O tunelamento SSH parece depender de um cliente SSH encaminhando uma porta para um servidor remoto via SSH, mas no meu caso não há rota através do firewall para o servidor interno (por SSH ou qualquer outra coisa). Sinta-se à vontade para me mostrar como isso pode ser feito, é claro!
OK, farei disso uma resposta então. Presumo que o servidor interno que você controla (ISIC) tenha permissão de saída de ssh para o servidor público que você controla (PSIC). Do ISIC ssh para PSIC assim:
root@ISIC # ssh -R '*:80:localhost:80' PSIC
Isso faz com que o ssh escute na porta 80 do PSIC por causa de *:80e depois encaminhe para a porta 80 no ISIC por causa de localhost:80. Funciona exatamente como o encaminhamento X.
Responder2
Não tenho certeza de como você poderia fazer isso se não conseguir modificar o firewall. O objetivo de um firewall é bloquear o tráfego indesejado; portanto, se você não puder dizer ao firewall "Eu quero esse tráfego", imagino que ele simplesmente faria o seu trabalho.
O “Servidor Público I Control” já consegue se comunicar com o “Servidor Interno I Control”?
Responder3
Uma solução comoLogMeInfornece essa funcionalidade fazendo uma conexão do tipo "meet in the middle". Existem também outras soluções, comoGoToMyPC.
LogMeIn tem um produto gratuito que o torna minha solução preferida: https://secure.logmein.com/products/free/
A LogMeIn também adquiriu a popular solução Hamachi (recomendada por Steve Gibson daSegurança agorapodcast e a rede Twit), a página wiki contém detalhes adicionais, bem como links para outras soluções que você pode considerar. http://en.wikipedia.org/wiki/Hamachi_%28software%29
Responder4
Além disso (e desculpe pregar ou afirmar o óbvio), se você não controla o firewall, você realmente deveria estar fazendo isso?
Menciono isso como se você estivesse tentando contornar as restrições impostas pela sua empresa, isso poderia acabar muito mal para você - algo que você deve estar ciente.