SSH e port avanti i proxy dei calzini

Vorrei installare un tunnel ssh che include 3 macchine. Una macchina voglio fare richieste http da, ma solo connettersi ad un server centrale e alla port in output 80 richieste. Il server è una casella di linux che ho accesso completo alla radice. La terza macchina sarebbe il mio computer porttile. Stavo pensando di impostare una catena ssh in cui la macchina http avrebbe portto in avanti verso il server, cioè ssh -R 9999: localhost: 9999 user @ server_ip_address. Poi dal mio computer porttile potrei "ssh -D8080 utente @ server-ip-address" con alcuni netcat al centro, ma non so quale command utilizzare nel mezzo.

Qualcuno mi può mostrare where il mio pensiero è andato storto? Oppure come potrei realizzare questo …

  • Come faccio a sapere se il mio server ha SSH?
  • soluzione di server di controllo centralizzata per gestione server mutiple
  • Tunneling di tutto il traffico TCP e UDP tramite un server?
  • ssh ritardo durante la connessione
  • Imansible accedere a Ubuntu EC2 ssh, Connessione a Server-IP chiuso
  • sftp accesso chroot tramite SSH
  • 2 Solutions collect form web for “SSH e port avanti i proxy dei calzini”

    Sono un po 'confuso … stai dicendo che hai un server web Linux e vuoi connettersi ad esso tramite un tunnel SSH?

    Potete farlo con gli switch -L e -g in SSH. Se hai un sistema Linux remoto con la port 22 aperta e sei remoto con due macchine in loco … chiami il server A e le altre due macchine che stai a distanza con B e C … puoi creare un tunnel tra A e B utilizzando -g e -L con la row di command appropriata (come ssh -g -L 5000: remoto-ip: 80 yourname @ remoteIP) sulla macchina B per connettersi alla macchina A, quindi su punto B alla port localhost 5000 a portre il sito web di A, e il computer porttile C può connettersi alla port 5000 con un browser web della macchina B che avrà anche la pagina web della macchina A. -L gestisce l'inoltro e la mapping della port, -g consente ad altre macchine di accedere al tunnel a parte l'host che esegue SSH.

    Lo aiuta?

    Ricorda che la crittografia è solo tra A e B. Il traffico tra C e B non è crittografato.

    Non si desidera solo eseguire il seguente dal tuo computer porttile:

    ssh -L 9080: web-server : 80 user @ central-server

    quindi punta il browser del tuo computer porttile

    http: // localhost: 9080

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.