Descobri isso. Eu usei:
ssh -f -N -L 12345:example.com:12345 [email protected]
Eu então editei meu arquivo de hosts para que o exemplo.com solicitasse ir ao proxy mycorp.com. Bruto, mas eficaz.
Temos uma máquina confiável que está autorizada a se conectar a um serviço da Web especial na porta 12345, conforme mostrado abaixo. O serviço da Web coloca listas de permissões em clientes específicos e somente esses endereços IP podem se conectar.
[ restricted-access ] [ trusted machine ]
[ web service ] <===> [ ]
[ example.com:12345 ] [ mycorp.com ]
Minha máquina está autorizada a se conectar à máquina confiável:
[ restricted-access ] [ trusted machine ] [ my box ]
[ web service ] <===> [ ] <--ssh--> [ ]
[ example.com:12345 ] [ mycorp.com ] [ workbox.com ]
Eu tenho um script foo.rb que tenta se conectar a example.com:12345 . Ele falha, pois não estou autorizado a conectar-me diretamente ao example.com . Apenas a caixa confiável em mycorp.com pode fazer isso.
Como faço para configurar um túnel SSH para que o script possa fazer a conexão com sucesso?
Descobri isso. Eu usei:
ssh -f -N -L 12345:example.com:12345 [email protected]
Eu então editei meu arquivo de hosts para que o exemplo.com solicitasse ir ao proxy mycorp.com. Bruto, mas eficaz.
Tags ssh ssh-tunnel