Я нахожусь на сайте клиента, и они блокируют некоторые адреса, поэтому я пытаюсь использовать ssh для туннелирования через сервер моей компании. Туннель работает для сайтов интрасети, но не работает для публичных сайтов.
Это работает:
ssh -L 9291:intranet.bugzilla.com:80 [email protected]
localhost:9291 отправляется в bugzilla.
Но:
ssh -L 9292:www.yahoo.com:80 [email protected]
не работает: localhost:9292 не заходит на yahoo. Он переносит меня на внутренний адрес ssh.mycompany.com, а затем тайм-аут
Нужно ли мне установить какой-либо флаг на ssh.mycompany.com?
решение1
Вероятно, это происходит потому, что они не ограничивают доступ к этим серверам, а просто перегружают записи DNS, так что попытка разрешения www.yahoo.comизнутри вашей сети укажет на какой-то произвольный сервер вместо реального www.yahoo.comсервера.
Вот почему ваш трюк с SSH не работает, потому что вы по-прежнему полагаетесь на то, что говорит DNS, когда используете имена хостов вместо IP-адресов для настройки туннелирования.
Попробуйте обойти это, используя какой-нибудь другой DNS-сервер, например, Google 8.8.8.8. Возможно, после этого вам даже не понадобится туннелирование для доступа к сайту.