SSH-туннель, переадресация портов и услуги

Вопрос:

У меня есть сомнения относительно следующей системной архитектуры:

Допустим, у нас три машины:

SERVER A
SERVER B
EXTERNAL A

SERVER A предлагает некоторые потоковые сервисы и их сеть за пределами сети, поэтому он открывает обратный SSH-туннель для SERVER B на указанном PORT, поэтому SERVER B может получить доступ к службе SERVER A по адресу http://localhost: PORT

SERVER B запускает сервер linux и openssh для приема туннеля. (этот сервер является общедоступным)

У меня возникает сомнение, когда я хочу получить доступ к потоковой службе, предлагаемой SERVER A от EXTERNAL A через публичный SERVER B. Допустим, что я знаю ПОРТ, я хотел бы добиться чего-то вроде:

EXTERNAL A -> 'http: //serverB_IP:PORT' -> SERVERB -> 'http ://localhost/PORT' -> Tunnel -> SERVER A service.

Чтобы запутать его еще больше, может быть много серверов SERVER A, которые открывают туннель с SERVER B (каждый из них на другом порту правильно управляется).

Любая идея о том, как этого достичь?

Лучший ответ:

если вы включите

GatewayPorts yes                                                      

в вашем sshd_config на сервере b, тогда можно подключиться извне к серверу b и использовать установленный туннель на сервере a. по умолчанию GatewayPorts отключен, и туннель будет работать только локально.

Оцените статью
TechArks.Ru
Добавить комментарий