Windows-Server-2008

連接到 VPN 的虛擬機的 SSH 隧道

  • October 20, 2016

我有一個執行 Windows Server 2012 的 VM,我們的開發團隊使用它來測試他們正在處理的應用程序。每個開發人員都有自己的虛擬機,並且該虛擬機必須連接到 VPN 才能訪問某些服務(如 TFS)。VM 執行著一個 SSH 服務,開發人員使用它來控制應用程序伺服器應用程序的狀態(啟動、重置等)。

問題是開發人員使用 TFS 進行原始碼管理和活動跟踪,他們抱怨由於 VPN 必須使用 VM 訪問 TFS 中的任務(注意:由於 VPN 客戶端無法安裝在主機中公司政策)。

我想創建一個從主機到客戶機(vm)的隧道,以便通過 vpn 訪問 TFS 網站(類似於https://TFSServerOverVPN:8080/ProjectX):

主機 –> Putty SSH-Tunnel –> VM –> VPN –> TFS 伺服器網站

甚至可能嗎?還有其他選項可以存檔嗎?

謝謝!

Plink 可能比 PuTTY 更容易配置。

plink -vCNL 127.0.0.1:8080:addressOfTFSServerOverVPN:8080 -l userNameInVM addressOfVM

可以使用-pwor-i選項跳過輸入密碼,plink.exe直接在 cmd 中執行查看其他選項。

比訪問https://127.0.0.1:8080/ProjectX將被轉發到https://TFSServerOverVPN:8080/ProjectX

PS:如果TFSServerOverVPN是虛擬主機,可能需要在HOST Machines的hosts文件中綁定127.0.0.1到TFSServerOverVPN。

一些想法

  1. 如果您的公司政策不允許您在主機上安裝 VPN 軟體,您是否希望通過訪客路由來自主機的流量?如果不是,您需要考慮另一種方法來做到這一點。
  2. >

他們抱怨由於 VPN,他們必須使用虛擬機來訪問 TFS 中的任務

在 TFS 中訪問他們的任務具體有什麼問題?他們是否需要更多的監視器,是否太慢,是否因為它位於 VM 中而不喜歡它?

可能的解決方案

  1. 使用安裝了 VPN 的第二個 VM 來執行 TFS 任務。他們可以將此 VM 放在不同的監視器上,這樣他們就不需要在與他們嘗試進行開發項目的 VM 相同的監視器上打開 TFS 任務。
  2. 設置站點到站點 VPN 並為開發人員的網路提供對 VPN 的訪問權限。
  3. 使用網路 VPN,因此開發人員可以使用網路瀏覽器訪問 VPN,而不需要傳統的 VPN 客戶端。

引用自:https://serverfault.com/questions/810243