Любой способ сделать SSH туннель от одного IP и порта в частной сети к другому?

603
eckza

Малый бизнес, на котором я работаю, использует FileMaker в качестве своего сердца и души. Мы наконец получили копию FileMaker Server 11, и теперь наша база данных размещается на соответствующем сервере, а не на компьютере секретаря.

Мой босс хочет иметь возможность работать с удаленно размещенной базой данных FileMaker из дома. В нашей локальной сети есть IP-адрес и порт, которые я мог бы перенаправить через маршрутизатор, а затем настроить с помощью DynDNS, но я не хочу этого делать, потому что это представляет огромный риск для безопасности. Я пытался настроить VPN в течение последних нескольких дней, но я все еще не могу заставить его работать с нашей сетью, и я пытаюсь попробовать совершенно другой подход.

Можно ли как-нибудь настроить SSH-туннель от ноутбука моего босса до порта FileMaker Server, но не оставляя переадресованный порт открытым для доступа любого? Несмотря на большое количество Google, я не нашел ни одного слова о том, чтобы кто-то получал доступ к удаленно размещенной базе данных FileMaker из-за пределов локальной сети и имел какой-либо вид безопасности в порту.

Я все еще крайне неопытен как системный администратор (если бы меня даже так называли), поэтому я прошу прощения, если это совершенно нелепый вопрос - но моя должностная инструкция - «парень, которому платят, чтобы понять все это, потому что никто больше офис может ", вот что я сейчас делаю здесь.

0

1 ответ на вопрос

1
Florenz Kley

Вы могли бы сделать это, но для удобства использования я рекомендую OpenVPN на вашем хосте шлюза и Tunnelblick на подключающихся Mac. Это относительно безболезненно для установки, есть множество инструкций, и Tunnelblick предлагает хороший клиент для пользователя, который «просто включает» VPN, если он хочет.

Большое спасибо - я посмотрю на это утром. Для справки, однако, только один компьютер в этом уравнении - Mac - наша база данных размещена на Mac Mini Server, а ноутбук моего босса работает под управлением Windows 7; Будет ли OpenVPN GUI и Tunnelblick хорошо играть вместе? eckza 13 лет назад 0
Tunnelblick - это программное обеспечение Mac OS OpenVPN. Он и программное обеспечение Windows OpenVPN прекрасно работают с OpenVPN на моем шлюзе Linux. Florenz Kley 13 лет назад 0
о, и не стесняйтесь спрашивать об OpenVPN ... это довольно легко. Florenz Kley 13 лет назад 0
Я вернусь, когда вернусь к этому ... он снял меня с этого проекта несколько дней назад и начал с чего-то другого. (О, радости работы в малом бизнесе.) eckza 13 лет назад 0

Похожие вопросы