Meus usuários trabalham no [externalserver] em uma rede estrangeira. Quero permitir que eles acessem um serviço https dentro da minha rede com firewall. Eu tenho um jumphost na DMZ com acesso ssh sem senha habilitado.
Atualmente, deixo que eles criem um proxy de encaminhamento do SSH SOCKS5:
user@externalserver> ssh -Nf -D 9876 user@jumphost
e deixe-os apontar o aplicativo socksified para localhost: 9876.
O problema é que, assim que esse túnel é estabelecido, todos os usuários no [servidor externo] podem acessar meu serviço https interno por meio dele. Aparentemente, o ssh não fornece autenticação para o proxy SOCKS.
Como posso conseguir essa funcionalidade, mas impedir que usuários não autorizados acessem minha rede? Preferível seria uma solução que funciona sem senha. Eu não tenho direitos de administrador em [externalserver].