Переадресация портов ssh из удаленного местоположения на компьютеры в сети сервера

Переадресация портов ssh из удаленного местоположения на компьютеры в сети сервера

Я искал по всему интернету и не могу найти простой пример формы переадресации портов, которую я ищу. Ну, правда в том, что я, возможно, просто не понял используемый жаргон и затем проглядел допустимое решение.

Вот предлагаемая установка. У меня дома есть компьютер (домC) и я обычно подключаюсь к серверу на работе (workServer.com), но всякий раз, когда я подключаюсь к серверу, я обычно (более 90% времени) просто перехожу на другой компьютер в сети (localC192.168.xy). Я бы с удовольствием настроилworkServer.comдля переадресации портов на IP-адреса других локальных компьютеров, если я использую нестандартный порт (например, 12345).

Предположим, что все задействованные компьютеры работают под управлением какой-либо версии Unix, но пользователь имеет права root только на некоторых компьютерах (неworkServer.com). На самом деле, имя пользователяпользовательна всех компьютерах одинаково. Я пытаюсь найти способы решения следующих проблем:

  1. команда для использования вworkingServer.comкоторый перенаправит порт на заданный локальный компьютер (я также должен знать, какие порты доступны, я полагаю)
  2. команда для запускадомCдля подключения кlocalC

Кстати, было бы интересно, если бы можно было ограничить MAC-адреса компьютеров, которые могут подключаться кпользователь@workingServer.comпотому что я считаю, что это значительно повышает мою безопасность.

Если у вас есть другие идеи или полезные предложения, я буду очень признателен.

решение1

Термин «туннелирование» будет уместным, если вы подключаетесь по SSH.

putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport

Итак, например, если бы я хотел создать туннель через SSH к порту 80 на компьютере с адресом 192.168.1.15 за публичным IP-адресом xxx.xxx.xxx.xxx, на котором находится сервер SSH, я бы сделал следующее:

putty.exe -ssh [email protected] -pw password -L 8080:192.168.1.15:80

Затем я могу открыть веб-браузер по адресу 127.0.0.1:8080 и получить доступ ко всему, что обслуживается на порту 80 на удаленной машине.

решение2

Технология, которую вы ищете, называется «Network Address Translation» или сокращенно NAT. Решение зависит от ОС. Обычно оно включает установку или активацию программного обеспечения маршрутизации. Вы хотите настроить workServer.com как маршрутизатор и использовать NAT для переадресации портов. Если бы workServer.com работал под управлением FreeBSD, то вы бы сделали этоhttp://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

Вы бы использовали брандмауэр для фильтрации IP-адресов, а не MAC-адресов. Или вы бы использовали туннель ssh.

Связанный контент