我如何从家里浏览工作机器(即防火墙后面的机器)?

我如何从家里浏览工作机器(即防火墙后面的机器)?

我想在家里浏览我工作时的内部网,那里有一个 Linux 机器,我将其称为“W”,即 W.workdomain.com。

我家里的路由器关闭了端口 22,但将端口 2222 映射到我的服务器“S”上的端口 22,该服务器解析为 mydomain.org。

我家里的主要机器“M”是我在家工作的地方。我觉得这可能有用:

路径:$ ssh -g -D 6666 -p 2222[电子邮件保护]

在 MI 上告诉 Firefox,S:6666 是所有网站(如 *.workdomain.com)的代理。

到目前为止,我的 M 浏览器无法找到采用此方案的内联网网站。

我该如何让它工作?我可以用什么来调试它?

注意:我在 serverfault 上问了这个问题,但这不是主题。希望这里是主题。

答案1

我觉得您想设置类似反向 socks 代理的东西。这不直接由一个 ssh 客户端支持。相反,您可以启动其中两个:

W: $ ssh -N -R 1234:localhost:22 -p 2222 [email protected]

这将在 S 上建立一个监听端口 1234,该端口将转发到 W 上的标准 sshd 端口

S: $ ssh -N -g -D 6666 -p 1234 localhost

这将使用上面的反向隧道设置网关端口为 6666 的 socks 代理。

您家庭网络中任何地方的浏览器都应指向 S:6666。请注意,某些浏览器不支持 DNS over socks。

答案2

去找你的网络管理员。告诉他你想要访问权限。

根据具体情况,他/她将:

  • 说“不”。在这种情况下:除非您愿意冒被解雇的风险,否则不要尝试这样做。
  • 或者他/她会告诉你如何做。可能通过向你指出正确的 DNS/HOST 条目,以便从你的家里连接到工作中的“正常 IP”网络。
  • 或者,假设工作中使用了像 NAT 这样难看的临时解决方案,他/她可以向您指出 VPN 解决方案。(请随时检查内部网,它可能已经有一个 IT 部分可以准确解释这一点,并且已经提供了所有所需文件的链接)。

答案3

如果您设置了某种 VPN,您就可以访问工作场所的机器。

相关内容