Conecte-se ao site da LAN da intranet da minha empresa de fora com o túnel ssh

Navegue suas respostas
0

Minha empresa possui um servidor da Web de intranet, acessível somente a partir da LAN, usado para desenvolvimento na web como um servidor de integração. Os usuários na LAN configuram seu / etc / hosts para usar os mesmos Hosts Virtuais definidos na configuração do Apache do servidor de integração e, assim, podem se conectar a ele usando a porta 80 padrão.

Eu trabalho remotamente às vezes e posso acessar o servidor através do SSH usando uma porta personalizada.

Se eu definir meu / etc / hosts para o IP público desse servidor, há alguma maneira de usar a conexão SSH com essa porta personalizada para que a conexão do meu navegador seja encapsulada por meio de páginas desse servidor da web?

    
por elmimmo 09.09.2011 / 13:01

3 respostas

2

Eu não entendi muito bem sua configuração, mas quando você envia um ssh para o servidor da empresa, você deve ser capaz de configurar um túnel ssh para que você possa usar o navegador para acessar o servidor da empresa.

Você não precisa configurar / etc / hosts em sua máquina local. Usando o parâmetro ssh 

-L port:host:hostport

Todo o tráfego para porta no host local é sintonizado para host / hostport no controle remoto. Então, quando você faz 

 ssh -L 80:web-server:80 user@ssh-server -p 22

http://localhost será redirecionado para o web-server:80 . Observe que o hostport é traduzido no servidor remoto, ou seja, no servidor ssh.

-p 22 não é necessário se o servidor ssh usar a porta padrão, mas a pergunta diz que o servidor SSH passa por uma porta personalizada. Nesse caso, altere 22 para a porta personalizada.

Se o sistema reclamar que Portas privilegiadas só podem ser encaminhadas pelo root , execute-o como superusuário: 

sudo ssh -L 80:web-server:80 user@ssh-server -p 12345

ou log como root.

    
por 09.09.2011 / 13:06
1

Versão da linha de comando SSH: 

ssh -L 90:devserver:80 remotehost.example.com

Agora navegue até link

Lembre-se que / etc / hosts deve apontar para 127.0.0.1

Com o PuTTY, em Túneis SSH:

  1. Na porta de origem, insira 90
  2. Em Destino insira devserver: 80
  3. Clique em Adicionar
  4. Lembre-se de voltar à sessão e clicar em salvar.

Melhor que todo o tunelamento seria obter a configuração do OpenVPN no escritório.

    
por 09.09.2011 / 13:09
0

Eu faço exatamente o oposto. Quando em um cliente, eu configurei um túnel ssh seguro através do tunnelier no meu laptop para apontar para um servidor externo com o servidor ssh instalado. Então eu configuro o switch no google chrome para habilitar o tráfego encaminhado do meu navegador para o servidor externo roteado por ssh.

Então,

  1. Instale o switchy no navegador chrome (você pode configurar um proxy em ff / ie - switchy permite alternar facilmente entre as configurações de proxy). Configure o Host SOCKS para 127.0.0.1 e a porta para 1080.
  2. Configure o cliente do Tunnelier em sua máquina remota, por exemplo. seu laptop / computador doméstico e conecte-o ao servidor ssh da empresa. Use a porta 1080 com "SOCKS / HTTP Proxy Forwarding" ativado.

Espero que isso ajude.

    
por 09.09.2011 / 13:10

Tags

Workstation Vmware 7 convidados não podem ver internet (rede somente host) BSOD no Windows 7 Ultimate de 64 bits