VPN 筆記型電腦作為 Intranet 電腦的代理網關 truss bridge/bypass
我有一台 Windows 7 Enterprise VPN 筆記型電腦來訪問我客戶的 VPN 網路。在 VPN 會話期間,即使我使用 Windows 防火牆入站規則打開任何門,筆記型電腦也無法接受來自我的 Intranet 的任何請求。但是,在 VPN 會話期間,筆記型電腦可以使用直接本地 IP:埠連接到我的 Intranet 內的任何地方。
事情是這樣的:
我想使用我客戶的 VPN 筆記型電腦作為我 Intranet 中其他非 VPN 電腦的代理。
安裝代理不起作用,因為其他 Intranet 電腦在 VPN 筆記型電腦上的 VPN 會話期間無法訪問任何埠。在 Windows、Java 或 Linux 中是否有任何類型的代理隧道支持伺服器/客戶端?
我正在考慮 VPN 筆記型電腦中的某種應用程序連接到我的 Intranet 的一台 PC,然後使用這台 PC 作為代理伺服器並將請求從 Intranet 轉發到 VPN。
我說得有道理嗎?有什麼東西可以使用嗎?
您的場景描述了帶有反向網關埠轉發的 SSH 的確切案例。這是其實現的一個可能範例:
1)在您的 Intranet 上設置一台 Linux 電腦並在那里安裝 OpenSSH 伺服器(IIRC,它必須足夠新以支持 SSHv2)。
通過在 /etc/ssh/sshd_config 中設置“GatewayPorts yes”行來配置 SSHd 以啟用網關埠。不要忘記重新啟動 sshd。
將 PuTTY SSH 客戶端安裝到您的 VPN 筆記型電腦。
要啟用從其他 Intranet 電腦到 VPN 筆記型電腦的特定埠 $Port 的連接,請通過在 VPN 筆記型電腦上執行以下命令來創建隧道:
油灰 $ LinuxIP -R $ 埠:本地主機:$Port -N
您的 Linux 網關將偵聽 -R 選項的第一個埠,然後將其轉發到 VPN 筆記型電腦的 -R 選項的第二個埠。在我的範例中,為簡單起見,兩個埠都是相同的。-N 選項防止 putty 在創建隧道後執行 shell。
如果您需要多個埠進行轉發,請以相同的格式提供多個 -R 選項。我還建議通過 .BAT 腳本循環包裝此命令,以便在網路連結斷開時自動恢復隧道。