Догадаться. Я использовал:
ssh -f -N -L 12345:example.com:12345 me@mycorp.com
Затем я отредактировал свой файл hosts так, что example.com запрашивает переход на прокси-сервер mycorp.com. Грубый, но эффективный.
У нас есть доверенный компьютер, которому разрешено подключаться к специальному веб-сервису через порт 12345, как показано ниже. Веб-служба вносит в белый список определенные клиенты, и только те IP-адреса могут подключаться.
[ restricted-access ] [ trusted machine ] [ web service ] <===> [ ] [ example.com:12345 ] [ mycorp.com ]
Мой компьютер авторизован для подключения к доверенному компьютеру:
[ restricted-access ] [ trusted machine ] [ my box ] [ web service ] <===> [ ] <--ssh--> [ ] [ example.com:12345 ] [ mycorp.com ] [ workbox.com ]
У меня есть скрипт, foo.rb
который пытается подключиться к example.com:12345
. Это не удается, поскольку я не авторизован для example.com
прямого подключения . Только доверенный ящик mycorp.com
может это сделать.
Как настроить туннель SSH, чтобы скрипт мог успешно установить соединение?
Догадаться. Я использовал:
ssh -f -N -L 12345:example.com:12345 me@mycorp.com
Затем я отредактировал свой файл hosts так, что example.com запрашивает переход на прокси-сервер mycorp.com. Грубый, но эффективный.