Estou trabalhando em uma universidade como assistente de pesquisa. Muitas vezes, eu gostaria de conectar os recursos da casa à universidade através de http ou ssh, mas eles estão impedidos de acesso externo. Portanto, eles têm um servidor ssh front-end onde podemos fazer o ssh para e de lá para outros hosts. Para acesso http, eles aconselham a configurar um túnel ssh como este
ssh -L 1234:proxyserver.university.fi:8080 publicsshserver.university.fi
e coloque as configurações de proxy do seu navegador para apontar para a porta 1234
Tudo bem e funcionando, mas eu não gostaria de deixar todo o meu outro tráfego na Internet passar por esse servidor proxy, e toda vez que quero me conectar à universidade, preciso executar essas etapas novamente.
O que eu gostaria:
- Configure um túnel ssh sempre que eu fizer login no meu computador. Eu tenho um certificado, portanto, nenhuma senha é necessária
- É possível redirecionar alguns domínios curinga sempre através do servidor ssh primeiro. Assim, quando digito intra.university.fi no meu navegador, de forma transparente, a solicitação passa pelo túnel. Mesmo quando eu quero ssh em outro recurso dentro da universidade
Isso é possível? Para a parte http, acho que talvez eu deva configurar meu próprio proxy transparente local para fazer isso facilmente. E a parte ssh?