Linux
SSH遠端訪問vpn隧道
我有兩台機器都執行 CentOS linux,一台是面向公眾的具有真實 IP 地址(foo)的機器。另一個是在一個非常嚴格的防火牆後面的客戶端站點,沒有真正的 ip,也沒有可能向它發送或打開埠(bar)。
我可以從 bar ssh 到 foo,但顯然不是相反。
理想情況下,我希望能夠從 foo ssh 到 bar,以便我能夠發送文件、遠端工作等。非常感謝任何關於如何最好地完成這項工作的幫助或建議,在網際網路上看到了各種建議應該可以通過 ssh 建立 VPN 連接,但似乎不太明白。
喬納
在 Centos 下,答案似乎如下:
在 bar(受限機器)上執行以下命令:
ssh -N -R 1234:localhost:22 foo.theinternet.com
然後在 foo (打開的機器)上執行:
ssh -p 1234 localhost
我懷疑對此有待改進,但希望它足以讓任何Google員工開始。
感謝 pkaeding 讓我走上正軌。
這應該為你做(來自酒吧):
ssh -R2222:localhost:22 foo
然後,在 foo 上:
ssh localhost -p 2222
第一個連接打開一個遠端埠轉發,這使得 foo 上的埠 2222 轉發到 bar 上的埠 22。所以,如果你 ssh 到 foo 上的 2222 埠,你就真的連接到了 bar。然後,您可以通過該 ssh 連接添加您需要的任何轉發,以轉發任何其他埠。