Aqui está minha configuração. Tenho uma rede privada com um endereço IPv4 público. Nesta rede privada, tenho dois servidores, 192.168.1.10 e 192.168.1.20. .10 é meu host bastião ssh. Eu configurei o encaminhamento de porta para poder fazer ssh para este servidor pela Internet. Também configurei minha configuração ssh em minha estação de trabalho para poder ssh para 192.168.1.20 da Internet também, via 192.168.1.10. A estação de trabalho não está na rede privada, é uma máquina na internet.
Aqui está o meu objetivo: quero ser capaz de me conectar a um serviço http em 192.168.1.20 via internet, a partir da minha estação de trabalho (apenas pressionando localhost:8080 ou similar), mas encapsulado por ssh. Quais túneis preciso configurar e em quais máquinas?
Obrigado!
Responder1
Na sua estação de trabalho, configure o tunelamento por meio de:
ssh -L8080:192.168.1.20:80 server10
Onde “server10” é o nome público que você usa para acessar 192.168.1.10.
Isso escutará localmente na porta 8080 e encaminhará todos os dados para 192.168.1.20:80 do host de destino.
Uma alternativa é usar a -Dopção ssh para configurar um proxy de meias. Isso permitirá que você alcance cada porta em cada host, mas será necessário configurar seu aplicativo para usar esse proxy.