4 votos

SSH túnel vpn de acceso remoto

Tengo dos máquinas tanto corriendo CentOS linux, uno es el público de la máquina con una dirección ip real (foo). El otro está en un sitio del cliente detrás de un muy firewall restrictivo y con no ip real y no hay posibilidad de natting o la apertura de un puerto (bar).

Puedo ssh desde la barra, a los foo, sin embargo, obviamente no al revés.

Idealmente me gustaría ser capaz de ssh desde foo bar, así que la puedo enviar archivos, trabajar de forma remota, etc. Realmente apreciaría cualquier ayuda o consejo sobre la mejor manera de conseguir este trabajo, se han visto varios tutoriales en internet que sugieren que debería ser posible configurar una conexión VPN a través de ssh, pero no puede parecer a la de la figura.

Jona

2voto

pkaeding Puntos 467

Esto debería hacer por usted (de barra):

ssh -R2222:localhost:22 foo

A continuación, en foo:

ssh localhost -p 2222

La primera se abre la conexión de un puerto remoto hacia adelante, lo que hace que el puerto 2222 en foo reenvía al puerto 22 en el bar. Por lo tanto, si usted ssh en el puerto 2222 en foo, que realmente se conecta a la barra. A continuación, puede agregar lo reenvía que usted necesita a través de esa conexión ssh, para remitir cualesquiera otros puertos.

2voto

Jona Puntos 591

Bajo Centos parece ser que la respuesta de la siguiente manera:

en la barra (la máquina restringida) ejecutar el siguiente comando:

ssh -N -R 1234:localhost:22 foo.theinternet.com

a continuación, en foo (la máquina) ejecutar:

ssh -p 1234 localhost

Sospecho que hay mejoras a realizarse a esto, pero espero que sea suficiente para obtener cualquiera de los empleados iniciado.

Gracias a pkaeding por ponerme sobre la pista de la derecha.

1voto

djangofan Puntos 2732

Suena como que usted está buscando algo que funcione como el Wippien o Remobo, que están inspirados por la costosa Hamachi cliente.

0voto

Zoredache Puntos 84524

Hay varias opciones y un montón de respuestas se pueden encontrar en este sitio si usted busca. Usted puede redirigir puertos. Puede usar ssh como un proxy socks. O en realidad se puede túnel ip a través de ssh usando algo como ppp.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: