Acessa o servidor interno da Internet sem modificar o firewall?

2

Eu tenho um servidor em uma rede interna que publica páginas da web. Preciso acessar essas páginas da Web de clientes aleatórios na Internet. O problema é que eu não tenho controle do firewall que esse servidor está atrás. Por outro lado, tenho acesso a um servidor público em uma rede totalmente diferente. (Os sistemas operacionais são flexíveis: tenho acesso a servidores Windows e Linux em ambos os lados).

Veja o que eu estou procurando:

Isto é:

  1. O cliente atinge uma porta no meu servidor público.
  2. Essa porta é encaminhada (encapsulada?) para a rede interna.
  3. A página da Web é exibida de volta ao cliente.

O tunelamento SSH não parece muito correto. Uma VPN site-to-site poderia fazer o truque? Existe uma opção mais simples?

    
por ladenedge 10.09.2010 / 19:57

6 respostas

2

@embodo: SSH tunneling seems to rely on an SSH client forwarding a port to a remote server via SSH, but in my case there is no route through the firewall to the internal server (by SSH or whatever else). Feel free to show me how it might be done, of course!

OK, vou fazer uma resposta então. Eu suponho que o servidor interno que você controla (ISIC) é permitido ssh de saída para o servidor público que você controla (PSIC). Do ISIC ssh para o PSIC da seguinte forma:

root@ISIC # ssh -R '*:80:localhost:80' PSIC

Isso faz o ssh escutar na porta 80 do PSIC devido a *:80 e, em seguida, encaminhá-lo para a porta 80 no ISIC devido a localhost:80 . Funciona exatamente como o encaminhamento do X.

    
por 10.09.2010 / 23:13
1

Não sei como você pode conseguir isso se não puder modificar o firewall. O objetivo de um firewall é bloquear o tráfego indesejado, por isso, se você não puder informar ao firewall "Eu quero esse tráfego", imagino que ele faria isso.

O "Public Server I Control" já pode se comunicar com o "Internal Server I Control"?

    
por 10.09.2010 / 20:04
1

Uma solução como LogMeIn fornece essa funcionalidade fazendo uma conexão do tipo "atender no meio". Há também outras soluções, como GoToMyPC .

O LogMeIn tem um produto gratuito que torna minha solução preferida: link

A LogMeIn também adquiriu a popular solução Hamachi (recomendada por Steve Gibson, do Security Now podcast e da rede Twit), a página da wiki tem detalhes adicionais, bem como links para outras soluções que você poderia considerar. link

    
por 10.09.2010 / 21:19
0

Peça uma VPN e use-a na Área de trabalho remota para a sua estação de trabalho.

Então você está "dentro da sua rede" e pode acessar o que precisa.

Se você não conseguir uma vpn, o gotomypc ou o linkmein podem realizar a mesma coisa.

    
por 10.09.2010 / 20:59
0

Além disso (e desculpe pregar ou declarar o óbvio) se você não controla o firewall, você deveria estar fazendo isso?

Eu mencionei que, se você está tentando contornar as restrições que sua empresa tem, isso pode terminar muito mal para você - algo que você deve estar ciente.

    
por 10.09.2010 / 21:25
0

Em última análise, se o objetivo for o "Starbucks Client" poder navegar sem problemas para o link e para que sejam as páginas do seu site interno servidor, eu não consigo pensar em uma única maneira de fazê-lo, então ele está puxando as páginas diretamente do seu servidor interno, se você não pode obter um buraco de qualquer tipo através do seu firewall.

Você tem opções se o Starbucks Client puder se conectar ao link , embora eles estejam indo bem, ou seja, criar um túnel de VPN a partir do seu LAN para o seu servidor e usar redirecionamento / encaminhamento de algum tipo com um firewall.

Com que frequência as páginas são atualizadas? Você poderia simplesmente usar o rsync ou algo assim para empurrá-los para o seu servidor se eles mudarem, ou eles estão puxando conteúdo de um banco de dados ou algo assim?

    
por 10.09.2010 / 22:54