这是网络图
|--local network A--| |--local network B--|
| Server A | firewall A |-- ipv6 only internet -- | firewall B | Server B |
|-------------------| |-------------------|
防火墙 A 和 B 都仅允许传出连接,而不接受传入连接。两台服务器都运行 Ubuntu 18。
是否可以建立从 A 到 B 或从 B 到 A 的 SSH 连接?我希望两台服务器能够直接互相通信。
如果没有,我在互联网上有一个服务器 C,可以接受来自服务器 A 和 B 的传入连接,但服务器 C 的带宽有限,有没有办法让服务器 C 帮助 A 和 B 建立 SSH 连接,而无需通过 C 中继?
我在 Google 上搜索过 VPN。据我所知,它还需要至少一个服务器可以接受传入连接,或者由服务器 C 中继。我希望它们可以直接通信。
答案1
要让 A 或 B 看到彼此的 LAN,最简单的方法是打开防火墙以允许流量。如果您的组织有连接这些网络的用例,则应更改防火墙策略。
可以通过多种方式实现:VPN(IPSec、OpenVPN、WireGuard)、一些为您管理 VPN 链接的 SD-WAN 控制器,或者如果应用程序经过加密和强化(https Web 应用程序),则可以直接从 Internet 连接到应用程序。
两者都连接到 C,从而允许它们访问 C 的网络。想象一下连接到云。但是,您请求从 A 直接到 B。此外,基础设施主机使用 C 作为集线器节点。