我需要通过 ssh 访问一个特定主机(称为“工作”)。我在客户端位置(称为“客户端”)有一个静态 IP,以便能够访问这个远程“工作”框。
然后,“工作”部门的人员创建了一条防火墙规则,允许我的“客户端”静态 IP 进入他们的网络。
这当然意味着,如果我旅行,我就无法进入我的“工作”网络,因为我的 IP 与客户站点的静态 IP 不同。
我已经启用了带有 OpenVPN 的 PFSense 2.2.3 盒(在客户端站点)
我如何才能通过我的“客户端”盒(使用静态 IP)建立安全连接,以便我能够与我的“工作”盒建立安全连接?(因此看起来好像我来自客户端静态 IP)
答案1
由于您在“客户端”处有静态 IP...(我敢打赌这也是您的 PFSense 的 IP?)
简单设置转发端口(也叫ip 伪装) 在您的 PFSense 上。这样您就可以从 pfSense 的静态公共套接字(公共 IP 和端口)连接到“客户端”框的私有套接字(LAN IP 和端口)。
这样,您在路上就能连接到“客户端”。一旦您能通过 SSH 进入“客户端”,您就能通过 SSH 进入“工作”。
这也可以通过像这样链接连接来直接工作:
ssh -t <client-ip> -p <port-if-not-22> -l <user> ssh <work-ip>
您也可以在 中将“客户端”设置为代理(搜索man 5 ssh_config)ProxyCommand。~/.ssh/config如果手册页不够,可以使用 google。
答案2
一种可能的解决方案是使用 pfSense 盒子上的出站 NAT。出站 NAT 在防火墙>NAT 下的出站选项卡下配置。请参阅这里了解详情