Você pode criar um túnel ssh de behindvpn
para outsidevpn
host.
behindvpn$ ssh -R 1234:localhost:22 outsidevpn
Isso abrirá a porta 1234
on outsidevpn
host, que encaminhará as conexões para a porta 22
no host behindvpn
.
Agora você pode se conectar ao host behindvpn com:
$ ssh outsidevpn -p 1234
Observação: talvez seja necessário certificar-se de que sua conexão não será interrompida, por exemplo, devido à inatividade ou ao tempo limite do shell.
Observação: você também pode querer tomar algumas precauções para não diminuir muito a segurança da intranet:
- tornando todas as
ssh
senhas difíceis de adivinhar na VM
- certificando-se de que a máquina na qual você cria o tunel é segura (acessada apenas por você, possui um software antivírus, firewall, etc.)
- definindo
bind_address
para o encapsulamento para o endereço não rotulável (por exemplo, 127.0.0.1
) ou ocultando a porta por trás do firewall
- limite o tempo quando a porta está aberta apenas quando é realmente necessária
- limitam o acesso à porta apenas para você