我在内部网络上有一台发布网页的服务器。我需要从互联网上的随机客户端访问这些网页。问题是我无法控制这台服务器后面的防火墙。另一方面,我可以访问完全不同网络上的公共服务器。(操作系统很灵活:我可以访问两侧的 Windows 和 Linux 服务器。)
以下是我想做的事情:
那是:
- 客户端访问我的公共服务器上的某个端口。
- 该端口被转发(隧道?)至内部网络。
- 网页被返回给客户端。
SSH 隧道似乎不太合适。站点到站点 VPN 能解决问题吗?有没有更简单的选择?
答案1
@embodo:SSH 隧道似乎依赖于 SSH 客户端通过 SSH 将端口转发到远程服务器,但就我而言,没有通过防火墙到达内部服务器的路由(通过 SSH 或其他方式)。当然,请随意向我展示如何做到这一点!
好的,那我就把这个作为答案吧。我假设您控制的内部服务器 (ISIC) 被允许通过出站 ssh 连接到您控制的公共服务器 (PSIC)。从 ISIC ssh 到 PSIC 如下:
root@ISIC # ssh -R '*:80:localhost:80' PSIC
这会导致 ssh 监听 PSIC 的 80 端口,因为 ,*:80然后将其转发到 ISIC 的 80 端口,因为localhost:80。其功能与 X 转发完全相同。
答案2
如果你不能修改防火墙,我不确定你如何实现这一点。防火墙的整个目的是阻止不需要的流量,所以如果你不能告诉防火墙“我想要这个流量”,我想它会完成它的工作。
“我控制的公共服务器”已经可以和“我控制的内部服务器”通信了吗?
答案3
解决方案如下登录通过“中间相遇”类型的连接提供此功能。还有其他解决方案,例如转到MyPC。
LogMeIn 有一个免费产品,这使它成为我的首选解决方案: https://secure.logmein.com/products/free/
LogMeIn 还收购了流行的 Hamachi 解决方案(由 Steve Gibson 推荐)立即安全由于大多数解决方案都基于播客和 Twit 网络,因此其 wiki 页面提供了更多详细信息以及您可以考虑的其他解决方案的链接。 http://en.wikipedia.org/wiki/Hamachi_%28software%29
答案4
此外(抱歉,我这么说或者陈述显而易见的事实)如果您不控制防火墙,您真的应该这样做吗?
我提到这一点是因为如果您试图绕过公司现有的限制,那么这可能会给您带来非常非常糟糕的后果 - 这是您需要注意的。