SSH no servidor atrás da VPN

Navegue suas respostas
1

Eu tenho dois servidores, servidor A e servidor B. O servidor B está agindo como uma VPN para o servidor A. Estou tentando descobrir um caminho de um terceiro computador para o ssh diretamente no servidor A, embora esteja atrás do firewall do servidor B . 

Sever A:
IP: 73.85.87.81
sshport: 222

Server B:
IP: 109.192.97.168
sshport: 22

Eu notei que posso VPN no servidor B, em seguida, ssh para o servidor A ou ssh para o servidor B, em seguida, ssh para o servidor A, mas eu preferiria ser capaz de ssh uma vez e acabar no servidor A na porta 222. >

Existe uma maneira que eu poderia definir as coisas que quando eu ssh 109.192.97.168:222 eu acabei em 73.85.87.81:222?

Eu não quero ssh no servidor B e, em seguida, de lá ssh no servidor A. Eu prefiro ter portas encaminhadas para me permitir ssh diretamente para o servidor A.

    
por Charles S 17.01.2017 / 18:58

1 resposta

1

Usando IPTABLES , você pode realizar o que deseja com:

Execute estas regras em 109.192.97.168 (Servidor B) 

iptables -t nat -A PREROUTING -d 109.192.97.168 -p tcp --dport 222 -j DNAT --to-d 73.85.87.81:222
iptables -t nat -A POSTROUTING -d 73.85.87.81 -p tcp --dport 222 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

Explicação:

  • Você pode agora ssh em 109.192.97.168 na porta 222 e você será acessando o Servidor A
  • A primeira regra é redirecionar o tráfego designado para o Servidor A em porta 222 para o servidor B na porta 222
  • A segunda regra é para MASQUERADE (Traduzir o tráfego de saída para usar o endereço IP da interface em que a rota está conectada)
  • A terceira regra é ativar o encaminhamento de IP, se isso já não estiver ativado
por Stancu Mihai 17.01.2017 / 22:31
run-parts com e sem "--lsbsysinit" para atualizar o motd BASH: Ler linhas da conexão netcat