Настройка туннелирования ssh для просмотра с использованием IP-адреса компьютера в частной сети

Я думаю, что мой вопрос намного легче понять, посмотрев ниже ничью. Идея заключается в том, что по некоторым причинам (например, доступ к интрасети моей компании или доступ к некоторым веб-страницам, доступ к которым принадлежит только моей компании), я хочу просматривать Интернет, используя IP-адрес моей компании, но из дома. Проблема в том, что для доступа к компьютеру «внутри» мне нужно пройти через ворота.

Одним из решений может быть, конечно, войти в ворота, а оттуда на мой компьютер с помощью ssh -X . Внутри я могу открыть окно Firefox, которое появится на моем компьютере дома. Проблема такого подхода заключается в том, что он очень медленный, потому что я должен отправить весь графический интерфейс через сеть, а не только через интернет-пакеты.

ssh -D8080 ip.remote.company идеей для преодоления этой проблемы было бы использовать ssh -D8080 ip.remote.company для создания туннеля, а затем настроить Firefox на моем компьютере дома, чтобы использовать удаленный компьютер в качестве прокси-сервера, отправляя интернет-пакеты (но не GUI ) через этот безопасный канал, например, объясненный на многих веб-страницах .

Проблема, конечно, в том, что я должен пройти через ворота, что добавляет уровень сложности, поэтому мне нужно настроить (я думаю) два туннеля вместо одного, те, что были нарисованы красным на рисунке.

Как настроить перенаправление портов (или что-то подобное) для туннелирования моего подключения к Интернету через сеть моей компании, как показано на рисунке, извне? Конечно, у меня есть доступ и учетные записи на трех компьютерах.

настроить

2 Solutions collect form web for “Настройка туннелирования ssh для просмотра с использованием IP-адреса компьютера в частной сети”

Предположим, что исходный ПК на базе Unix и ворота … ssh -t -l gateuser -L7777:127.0.0.1:7778 gate "ssh -l inside_user -D7778 -N inside_pc"

Затем используйте localhost port 7777 в качестве прокси-сервера socks.

Я бы порекомендовал использовать autossh, чтобы поддерживать соединения … это, вероятно, еще одна проблема …

Объяснение: От локального хоста, вперед порт 7777 к порту 7778 ворот. Назначьте терминал, чтобы вы могли отвечать на запросы ssh. В затворе запустите цитированную ssh, чтобы выполнить динамическую переадресацию на порт 7778 шлюза (который пересылается на 7777 начального ПК)

Попробуйте этот подход. Добавьте в конфигурационный файл клиента SSH (например, ~/.ssh/config ) следующую конфигурацию:

 Host mypcinside # replace 10.1.2.3 with the IP of your PC in the local network # as seen from the gate. ProxyCommand ssh -q gate nc -q0 10.1.2.3 22 DynamicForward 8080 Host gate # replace with real hostname Hostname gate.mycompany.com 

Это создаст туннель обычного TCP-порта 22 соединения с вашим ПК через ворота и запустит SSH-соединение, как если бы вы были на воротах. использование

 $ ssh mypcinside 

для подключения.

Одним из требований является то, что в nc установлен (или заменен другим инструментом, подобным сетевым), и он позволяет запускать простые соединения с TCP-портом 22 без использования SSH-клиента. В стандартной конфигурации это вполне возможно, но для предотвращения этого может потребоваться некоторая принудительная безопасность.

  • Как сделать SSH туннель в качестве демона?
  • Исправьте настройки файла ssh для туннеля на третий компьютер
  • Попытка создать туннель для MySQL через SSH
  • Разрешить несколько удаленных подключений к пересылаемому порту ssh
  • `ssh -X` запрашивает определенный X-дисплей?
  • Отключить SSH-туннель с KVM VNC-сервером
  • Нужно ли вообще запускать рабочий стол gnome через удаленный x ssh-туннель?
  • SSH на несколько удаленных машин через ssh tunnel
  • Как настроить туннелирование ssh через брандмауэр?
  • В bash, как я могу использовать документ здесь, но затем открыть stdin?
  • Перенаправление трафика, поступающего из туннеля SSH в туннель VPN на устройстве Linux
  • Linux и Unix - лучшая ОС в мире.