我在內部網路上有一台發佈網頁的伺服器。我需要從網路上的隨機客戶端存取這些網頁。問題是我無法控制該伺服器後面的防火牆。另一方面,我確實可以存取完全不同網路上的公共伺服器。 (作業系統很靈活:我可以存取兩側的 Windows 和 Linux 伺服器。)
這就是我想要做的事情:
那是:
- 客戶端存取我的公共伺服器上的連接埠。
- 該連接埠被轉送(透過隧道?)到內部網路。
- 網頁被回傳給客戶端。
SSH 隧道似乎不太正確。站點到站點 VPN 可以解決這個問題嗎?有更簡單的選擇嗎?
答案1
@embodo:SSH 隧道似乎依賴 SSH 用戶端透過 SSH 將連接埠轉送到遠端伺服器,但在我的情況下,沒有透過防火牆到達內部伺服器的路由(透過 SSH 或其他方式)。當然,請隨意向我展示如何做到這一點!
好的,那我就回答這個問題。我假設您控制的內部伺服器 (ISIC) 允許出站 ssh 到您控制的公共伺服器 (PSIC)。從 ISIC ssh 到 PSIC 如下:
root@ISIC # ssh -R '*:80:localhost:80' PSIC
這會導致 ssh 偵聽 PSIC 的連接埠 80 *:80,然後將其轉送到 ISIC 的連接埠 80 localhost:80。它的功能與 X 轉送完全相同。
答案2
如果您無法修改防火牆,我不確定您如何實現這一目標。防火牆的全部目的是阻止不需要的流量,因此,如果您不能告訴防火牆“我想要此流量”,我想它只會完成它的工作。
「我控制的公共伺服器」是否可以與「我控制的內部伺服器」通訊?
答案3
解決方案如登入透過執行「中間相遇」類型的連接來提供此功能。還有其他解決方案,例如轉到我的電腦。
LogMeIn 有一個免費產品,這使其成為我的首選解決方案: https://secure.logmein.com/products/free/
LogMeIn 也收購了流行的 Hamachi 解決方案(由 Steve Gibson 推薦)現在安全播客和 Twit 網路),wiki 頁麵包含其他詳細資訊以及您可以考慮的其他解決方案的連結。 http://en.wikipedia.org/wiki/Hamachi_%28software%29
答案4
另外(很抱歉說教或陳述顯而易見的事情)如果您不控制防火牆,您實際上應該這樣做嗎?
我提到這一點就好像你試圖繞過你的公司所實施的限制一樣,這可能會為你帶來非常糟糕的結果——這是需要注意的。