Como posso procurar máquinas de trabalho (por exemplo, atrás de um firewall) de casa?

2

De casa, gostaria de navegar na minha intranet no trabalho, onde tenho uma caixa do Linux, que chamarei de "W", ou seja, W.workdomain.com.

Meu roteador em casa fecha a porta 22, mas mapeia a porta 2222 para a porta 22 no meu servidor "S", que é resolvido para mydomain.org.

Minha máquina principal em casa, "M", é onde eu faço meu trabalho em casa. Eu pensei que isso poderia funcionar:

W: $ ssh -g -D 6666 -p 2222 [email protected]

Em M, eu digo ao firefox que S: 6666 é o proxy para todos os sites como * .workdomain.com.

Até agora, o meu navegador em M não consegue encontrar os sites da intranet com este esquema.

Como faço isso funcionar? O que posso usar para depurar isso?

Nota: Eu perguntei isso no serverfault onde estava fora do tópico. Espero que isso esteja no tópico aqui.

    
por John Schmitt 02.02.2013 / 04:52

3 respostas

3

parece-me que você quer configurar algo como um proxy reverso de meias. Isso não é diretamente suportado por um cliente ssh. Em vez disso você pode começar dois deles:

W: $ ssh -N -R 1234:localhost:22 -p 2222 [email protected]

isto irá estabelecer uma porta de escuta 1234 em S que é encaminhada para a porta sshd padrão em W

S: $ ssh -N -g -D 6666 -p 1234 localhost

isto irá configurar o proxy socks com a porta do gateway 6666 usando o túnel reverso acima.

o (s) seu (s) navegador (es) em qualquer lugar na sua rede doméstica deve apontar para S: 6666. Esteja ciente de que alguns navegadores não suportam DNS sobre meias.

    
por 02.02.2013 / 09:42
3

Vá para o seu administrador de rede. Diga a ele que você quer acesso.

Dependendo da (s) situação (ões), ele irá:

  • Diga "não". Nesse caso: não tente isso, a menos que você goste de se arriscar a ser demitido.
  • Ou ele lhe dirá como fazer isso. Possivelmente apontando-lhe as entradas de DNS / HOST corretas para ir da sua casa para a rede 'normal IP' no trabalho.
  • Ou, supondo que o trabalho use um kludge feio como o NAT, ele pode apontar para uma solução VPN. (Sinta-se à vontade para verificar a intranet, pode ser que já exista uma seção de TI que explique exatamente isso e já tenha links para todos os arquivos necessários).
por 02.02.2013 / 14:21
0

Se você configurar algum tipo de VPN, poderá acessar as máquinas no trabalho.

    
por 02.02.2013 / 05:03