Windows-Server-2008
連接到 VPN 的虛擬機的 SSH 隧道
我有一個執行 Windows Server 2012 的 VM,我們的開發團隊使用它來測試他們正在處理的應用程序。每個開發人員都有自己的虛擬機,並且該虛擬機必須連接到 VPN 才能訪問某些服務(如 TFS)。VM 執行著一個 SSH 服務,開發人員使用它來控制應用程序伺服器應用程序的狀態(啟動、重置等)。
問題是開發人員使用 TFS 進行原始碼管理和活動跟踪,他們抱怨由於 VPN 必須使用 VM 訪問 TFS 中的任務(注意:由於 VPN 客戶端無法安裝在主機中公司政策)。
我想創建一個從主機到客戶機(vm)的隧道,以便通過 vpn 訪問 TFS 網站(類似於https://TFSServerOverVPN:8080/ProjectX):
主機 –> Putty SSH-Tunnel –> VM –> VPN –> TFS 伺服器網站
甚至可能嗎?還有其他選項可以存檔嗎?
謝謝!
Plink 可能比 PuTTY 更容易配置。
plink -vCNL 127.0.0.1:8080:addressOfTFSServerOverVPN:8080 -l userNameInVM addressOfVM
可以使用
-pw
or-i
選項跳過輸入密碼,plink.exe
直接在 cmd 中執行查看其他選項。比訪問
https://127.0.0.1:8080/ProjectX
將被轉發到https://TFSServerOverVPN:8080/ProjectX
。PS:如果TFSServerOverVPN是虛擬主機,可能需要在HOST Machines的hosts文件中綁定127.0.0.1到TFSServerOverVPN。
一些想法
- 如果您的公司政策不允許您在主機上安裝 VPN 軟體,您是否希望通過訪客路由來自主機的流量?如果不是,您需要考慮另一種方法來做到這一點。
- >
他們抱怨由於 VPN,他們必須使用虛擬機來訪問 TFS 中的任務
在 TFS 中訪問他們的任務具體有什麼問題?他們是否需要更多的監視器,是否太慢,是否因為它位於 VM 中而不喜歡它?
可能的解決方案
- 使用安裝了 VPN 的第二個 VM 來執行 TFS 任務。他們可以將此 VM 放在不同的監視器上,這樣他們就不需要在與他們嘗試進行開發項目的 VM 相同的監視器上打開 TFS 任務。
- 設置站點到站點 VPN 並為開發人員的網路提供對 VPN 的訪問權限。
- 使用網路 VPN,因此開發人員可以使用網路瀏覽器訪問 VPN,而不需要傳統的 VPN 客戶端。