Conecte-se ao site da LAN da intranet da minha empresa somente de fora com o túnel ssh

0

Minha empresa possui um servidor da Web de intranet, acessível somente a partir da LAN, usado para desenvolvimento da Web como um servidor de integração. Os usuários na LAN configuram seu / etc / hosts para usar os mesmos Hosts Virtuais definidos na configuração do Apache do servidor de integração e, portanto, podem se conectar a ele usando a porta 80 padrão.

Eu trabalho remotamente, às vezes, e posso acessar o servidor através do SSH usando uma porta personalizada.

Se eu definir meu / etc / hosts para o IP público desse servidor, há alguma maneira de usar a conexão SSH com essa porta personalizada para que a conexão do meu navegador seja encapsulada por meio de páginas desse servidor da web?

— elmimmo
fonte

2

Eu não entendi muito bem a sua configuração, mas quando você ssh para o servidor da empresa, você deve ser capaz de configurar um túnel ssh para que você possa usar o navegador para acessar o servidor da empresa.

Você faz não precisa configurar o / etc / hosts em sua máquina local. Usando o parâmetro ssh

-L port:host:hostport

Todo o tráfego para porta no host local é tunnelled para host / hostport no controle remoto. Então, quando você faz

 ssh -L 80:web-server:80 user@ssh-server -p 22

http://localhost será redirecionado para o web-server:80. Observe que o hostport é traduzido no servidor remoto, ou seja, no servidor ssh.

-p 22 não é necessário se o servidor ssh usa a porta padrão, mas a pergunta diz que o servidor SSH passa por uma porta personalizada. Nesse caso, mude 22 para a porta personalizada.

Se o sistema reclamar que Portas privilegiadas só podem ser encaminhadas pelo root , execute-o como superusuário:

sudo ssh -L 80:web-server:80 user@ssh-server -p 12345

ou log como root.

— Miserable Variable
fonte

O problema é o vhost no lado do servidor. Ele espera que a consulta HTTP inclua a instrução do servidor correta. Portanto, o hostname usado deve ser incluído no arquivo hosts ou a solicitação HTTP deve ser alterada.

— Robert

1

Versão da linha de comando do SSH:

ssh -L 90:devserver:80 remotehost.example.com

Agora navegue para http: // devserver: 90 /

Lembre-se que / etc / hosts deve apontar para 127.0.0.1

Com PuTTY, sob os túneis SSH:

Na porta de origem digite 90
Em Destino insira devserver: 80
Clique em Adicionar
Lembre-se de voltar à sessão e clicar em salvar.

Melhor que todo o tunelamento seria obter a configuração do OpenVPN no escritório.

— sjbotha
fonte

A sintaxe do comando ssh está errada, o -L 90:devserver:80 etc precisa vir antes remotehost.example.com. Também a modificação / etc / hosts não é realmente necessária, melhor não fazer nenhuma alteração lá e usar localhost: 90

— Miserable Variable

@Hemal Pandya: Alguns programas do Windows COF cof MSIE COF cof trate o valor literal localhost como um caso especial (fixo no IE9 eu acho, mas ainda aplicável para versões mais antigas).

— Piskvor

@Piskvor Eu não sei qual o tratamento especial que o MSIE dá ao localhost, mas, como outros apontaram, o servidor também pode esperar ser chamado por um certo nome, então eu estou corrigido nesse ponto.

— Miserable Variable

@Hemal Pandya: IIRC sempre irá ignorar qualquer proxy quando dado localhost . O esperado Host cabeçalho que você mencionou também é um bom ponto, não embora disso.

— Piskvor

0

Eu faço exatamente o oposto. Quando em um cliente eu configurei um túnel ssh seguro através do tunnelier no meu laptop para apontar para um servidor externo com o servidor ssh instalado. Então eu configuro switchy no google chrome para habilitar o tráfego encaminhado do meu navegador para o servidor externo roteado através do ssh.

Assim,

Instale o switchy no navegador chrome (você pode configurar um proxy em ff / ie - switchy permite alternar facilmente entre as configurações de proxy). Defina o Host SOCKS como 127.0.0.1 e a porta como 1080.
Configurar o cliente Tunnelier em sua máquina remota, ou seja, seu laptop / computador doméstico e conecte-o ao servidor ssh da empresa. Use a porta 1080 com "SOCKS / HTTP Proxy Forwarding" ativado.

Espero que isto ajude.