从受防火墙保护的服务器访问互联网

从受防火墙保护的服务器访问互联网

我正在尝试在工作中建立一个测试 Docker 平台。我需要拉取图像,但无法这样做,因为测试服务器没有直接的互联网访问(有防火墙)。还有另一台服务器可以连接到互联网,但只能通过代理。在测试服务器和可访问互联网的服务器之间,只有少数端口是开放的。我想我可以在两者之间建立一条隧道,但不确定如何。

从测试服务器打开可访问 Internet 的端口:

80/tcp
111/tcp
2049/tcp
7001/tcp
7002/tcp

从 Internet 可访问到测试打开的端口:

22/tcp
1720/tcp

我在可访问 Internet 的服务器上的 .bash_profile 中配置了 http_proxy:

export http_proxy=http://username:password@internet-server:8080/

答案1

您可以使用 tun 网络伪设备设置基于 ssh 的虚拟专用网络;man ssh举个例子。如果您没有可访问互联网的服务器的管理员访问权限,您可能会考虑穿梭去完成同样的事情。

答案2

我得到了这个工作。

从具有互联网访问权限的服务器:

ssh -R any-port:proxy-ip:proxy-port user@testserver

然后,一旦我进入测试服务器:

export http_prox=http://username:password@localhost:any-port/

例如:

ssh -R 2001:proxy-ip:8080 root@testserver

[root@testserver]# export http_proxy=http://proxyuser:proxyuser-password@localhost:2001/
[root@testserver]# export https_proxy=https://proxyuser:proxyuser-password@localhost:2001/

相关内容