使用 ssh 隧道從外部連接到我公司的 Intranet LAN-only 網站

Question 1

我不太明白你的配置，但是當你 ssh 到公司伺服器時，你應該能夠設定 ssh 隧道，以便你可以使用瀏覽器存取公司網路伺服器。

你做不是需要在本機上設定 /etc/hosts。使用 ssh 參數

-L port:host:hostport

所有到本機主機連接埠的流量都透過隧道傳輸到遠端主機/主機連接埠。所以，當你這樣做時

 ssh -L 80:web-server:80 user@ssh-server -p 22

http://localhost將被重定向到web-server:80.請注意，主機連接埠是在遠端伺服器（即 ssh 伺服器）上轉換的。

-p 22如果 ssh 伺服器使用預設端口，則不需要，但問題確實表明 SSH 伺服器通過自訂端口。在這種情況下，請變更22自訂連接埠。

如果系統抱怨特權連接埠只能由 root 轉送，以超級使用者身分運作：

sudo ssh -L 80:web-server:80 user@ssh-server -p 12345

或以 root 身分登入。

Answer

我不太明白你的配置，但是當你 ssh 到公司伺服器時，你應該能夠設定 ssh 隧道，以便你可以使用瀏覽器存取公司網路伺服器。

你做不是需要在本機上設定 /etc/hosts。使用 ssh 參數

-L port:host:hostport

所有到本機主機連接埠的流量都透過隧道傳輸到遠端主機/主機連接埠。所以，當你這樣做時

 ssh -L 80:web-server:80 user@ssh-server -p 22

http://localhost將被重定向到web-server:80.請注意，主機連接埠是在遠端伺服器（即 ssh 伺服器）上轉換的。

-p 22如果 ssh 伺服器使用預設端口，則不需要，但問題確實表明 SSH 伺服器通過自訂端口。在這種情況下，請變更22自訂連接埠。

如果系統抱怨特權連接埠只能由 root 轉送，以超級使用者身分運作：

sudo ssh -L 80:web-server:80 user@ssh-server -p 12345

或以 root 身分登入。

Question 2

SSH 命令列版本：

ssh -L 90:devserver:80 remotehost.example.com

請記住 /etc/hosts 必須指向 127.0.0.1

使用 PuTTY，在 SSH 隧道下：

比所有隧道更好的方法是在辦公室設定 OpenVPN。

Answer

SSH 命令列版本：

ssh -L 90:devserver:80 remotehost.example.com

請記住 /etc/hosts 必須指向 127.0.0.1

使用 PuTTY，在 SSH 隧道下：

比所有隧道更好的方法是在辦公室設定 OpenVPN。

Question 3

我的做法恰恰相反。當我在客戶那裡時，我透過筆記型電腦上的隧道建立了一個安全的 ssh 隧道，指向安裝了 ssh 伺服器的外部伺服器。然後我在 google chrome 中設定 switchy，以啟用從瀏覽器轉送到透過 ssh 路由的外部伺服器的流量。

所以，

在 Chrome 瀏覽器中安裝 switchy（您可以在 ff/ie 中設定代理程式 - switchy 可讓您輕鬆在代理程式配置之間切換）。將 SOCKS 主機設定為 127.0.0.1，連接埠設定為 1080。
在您的遠端電腦上設定 Tunnelier 用戶端，即。您的筆記型電腦/家用電腦並將其連接到公司 ssh 伺服器。使用連接埠 1080 並啟用“SOCKS / HTTP 代理轉送”。

希望這可以幫助。

Answer

我的做法恰恰相反。當我在客戶那裡時，我透過筆記型電腦上的隧道建立了一個安全的 ssh 隧道，指向安裝了 ssh 伺服器的外部伺服器。然後我在 google chrome 中設定 switchy，以啟用從瀏覽器轉送到透過 ssh 路由的外部伺服器的流量。

所以，

在 Chrome 瀏覽器中安裝 switchy（您可以在 ff/ie 中設定代理程式 - switchy 可讓您輕鬆在代理程式配置之間切換）。將 SOCKS 主機設定為 127.0.0.1，連接埠設定為 1080。
在您的遠端電腦上設定 Tunnelier 用戶端，即。您的筆記型電腦/家用電腦並將其連接到公司 ssh 伺服器。使用連接埠 1080 並啟用“SOCKS / HTTP 代理轉送”。

希望這可以幫助。

相關內容