Как настроить SSH-туннель для белого списка?

Question

Как настроить SSH-туннель для белого списка?

У нас есть доверенный компьютер, которому разрешено подключаться к специальному веб-сервису через порт 12345, как показано ниже. Веб-служба вносит в белый список определенные клиенты, и только те IP-адреса могут подключаться.

[ restricted-access ]       [ trusted machine ]
[    web service    ] <===> [                 ]
[ example.com:12345 ]       [   mycorp.com    ]

Мой компьютер авторизован для подключения к доверенному компьютеру:

[ restricted-access ]       [ trusted machine ]           [    my box   ]
[    web service    ] <===> [                 ] <--ssh--> [             ]
[ example.com:12345 ]       [   mycorp.com    ]           [ workbox.com ]

У меня есть сценарий foo.rb который пытается подключиться к example.com:12345, Это не удается, так как я не авторизован для подключения к example.com непосредственно. Только доверенный ящик на mycorp.com могу сделать это.

Как настроить туннель SSH, чтобы скрипт мог успешно установить соединение?

3

ssh ssh-tunnel

Источник

Dave Riseman 08 окт '10 в 14:06

1 ответ

Решение

Другие вопросы по тегам ssh ssh-tunnel

Dave Riseman 08 окт '10 в 21:15 2010-10-08 21:15 · Accepted Answer · 2010-10-08 21:15

Догадаться. Я использовал:

ssh -f -N -L 12345:example.com:12345 me@mycorp.com

Затем я отредактировал свой файл hosts так, что example.com запрашивает переход на прокси-сервер mycorp.com. Грубый, но эффективный.

4

Источник

Dave Riseman 08 окт '10 в 21:15