Как настроить SSH-туннель для белого списка?

591
Dave Riseman

У нас есть доверенный компьютер, которому разрешено подключаться к специальному веб-сервису через порт 12345, как показано ниже. Веб-служба вносит в белый список определенные клиенты, и только те IP-адреса могут подключаться.

[ restricted-access ] [ trusted machine ] [ web service ] <===> [ ] [ example.com:12345 ] [ mycorp.com ] 

Мой компьютер авторизован для подключения к доверенному компьютеру:

[ restricted-access ] [ trusted machine ] [ my box ] [ web service ] <===> [ ] <--ssh--> [ ] [ example.com:12345 ] [ mycorp.com ] [ workbox.com ] 

У меня есть скрипт, foo.rbкоторый пытается подключиться к example.com:12345. Это не удается, поскольку я не авторизован для example.comпрямого подключения . Только доверенный ящик mycorp.comможет это сделать.

Как настроить туннель SSH, чтобы скрипт мог успешно установить соединение?

3
Что вы будете использовать для подключения? Шпатлевка? Или SSH на терминале? Nick 14 лет назад 0

1 ответ на вопрос

4
Dave Riseman

Догадаться. Я использовал:

ssh -f -N -L 12345:example.com:12345 me@mycorp.com 

Затем я отредактировал свой файл hosts так, что example.com запрашивает переход на прокси-сервер mycorp.com. Грубый, но эффективный.

Похожие вопросы