У меня есть сервер во внутренней сети, который публикует веб-страницы. Мне нужен доступ к этим веб-страницам от случайных клиентов в Интернете. Проблема в том, что у меня нет контроля над брандмауэром, за которым находится этот сервер. С другой стороны, у меня есть доступ к публичному серверу в совершенно другой сети. (Операционные системы гибкие: у меня есть доступ как к серверам Windows, так и к серверам Linux с обеих сторон.)
Вот что я собираюсь сделать:
То есть:
- Клиент обращается к порту на моем публичном сервере.
- Этот порт перенаправляется (туннелируется?) во внутреннюю сеть.
- Веб-страница возвращается клиенту.
SSH-туннелирование не кажется правильным. Сможет ли site-to-site VPN сделать это? Есть ли более простой вариант?
решение1
@embodo: SSH-туннелирование, похоже, полагается на SSH-клиент, перенаправляющий порт на удаленный сервер через SSH, но в моем случае нет маршрута через брандмауэр к внутреннему серверу (через SSH или как-то еще). Не стесняйтесь показать мне, как это можно сделать, конечно!
Хорошо, тогда я сделаю это ответом. Я предполагаю, что внутренний сервер, который вы контролируете (ISIC), имеет разрешение на исходящий ssh на публичный сервер, который вы контролируете (PSIC). Из ISIC ssh на PSIC вот так:
root@ISIC # ssh -R '*:80:localhost:80' PSIC
Это заставляет ssh прослушивать порт 80 PSIC из-за , *:80а затем перенаправлять его на порт 80 ISIC из-за localhost:80. Это работает точно так же, как переадресация X.
решение2
Я не уверен, как вы могли бы это сделать, если вы не можете изменить брандмауэр. Весь смысл брандмауэра в том, чтобы блокировать нежелательный трафик, так что если вы не можете сказать брандмауэру "Я хочу этот трафик", я думаю, он просто будет делать свою работу.
Может ли «Общественный сервер, которым я управляю» уже взаимодействовать с «Внутренним сервером, которым я управляю»?
решение3
Такое решение, какLogMeInобеспечивает эту функциональность, выполняя соединение типа «встреча посередине». Существуют также другие решения, такие какGoToMyPC.
У LogMeIn есть бесплатный продукт, который делает его моим предпочтительным решением: https://secure.logmein.com/products/free/
LogMeIn также приобрела популярное решение Hamachi (рекомендованное Стивом Гибсоном изБезопасность сейчасподкаст и сеть Twit), на вики-странице есть дополнительная информация, а также ссылки на другие решения, которые вы можете рассмотреть. http://en.wikipedia.org/wiki/Hamachi_%28software%29
решение4
Кроме того (и извините за проповедь или изложение очевидного), если вы не контролируете брандмауэр, следует ли вам вообще это делать?
Я говорю об этом так, как будто вы пытаетесь обойти ограничения, установленные вашей компанией, и это может закончиться для вас очень и очень плохо — об этом следует помнить.