Aqui está minha configuração. Eu tenho uma rede privada com um endereço IPv4 público. Nesta rede privada, tenho dois servidores, 192.168.1.10 e 192.168.1.20. .10 é meu host bastião ssh. Eu configurei o encaminhamento de porta para que eu possa ssh para este servidor da internet. Eu também configurei minha configuração ssh em minha estação de trabalho para que eu possa fazer o ssh para 192.168.1.20 a partir da internet também, via 192.168.1.10. Estação de trabalho não está na rede privada, é uma máquina na internet.
Aqui está o meu objetivo: Eu quero ser capaz de se conectar a um serviço http em 192.168.1.20 via internet, da minha estação de trabalho, (apenas batendo localhost: 8080 ou similar) mas encapsulado por ssh. Que túnel (s) eu preciso configurar e em quais máquinas?
Obrigado!
Da sua estação de trabalho, configure o tunelamento via:
ssh -L8080:192.168.1.20:80 server10
Onde "server10" é o nome público que você usa para acessar 192.168.1.10.
Isso escutará localmente na porta 8080 e encaminhará quaisquer dados para 192.168.1.20:80 do host de destino.
Uma alternativa é usar a opção -D para o ssh para configurar um proxy de meias. Isso permitirá que você alcance cada porta em cada host, mas você precisa configurar seu aplicativo para usar esse proxy.
Tags ssh-tunneling