Перенаправлять трафик веб-сайта на другой сервер с брандмауэром, используя SSH

#ssh

Вопрос:

Я пытаюсь перенаправить трафик веб-сайта на дополнительный сервер (в качестве временного обходного пути), используя SSH.

Например, к ServerA можно получить доступ с помощью ServerA.example.com:8080

К ServerB невозможно получить доступ извне, но запуск wget localhost:8888 на ServerB возвращает веб-сайт, который я хочу отобразить на ServerA.example.com:8080

Как ServerA, так и ServerB могут быть подключены по SSH.

Я предполагаю, что для этого сценария необходима удаленная пересылка…

Итак, с сервера я запускаю следующее:

 ssh -R8080:localhost:8888 jan@serverB.example.com

или

 ssh -R8888:localhost:8080 jan@serverB.example.com

В обоих случаях, если я захожу на ServerA.example.com: 8080, я получаю сообщение «Эта веб-страница недоступна»

Короче говоря, мне нужно иметь возможность указывать моему браузеру на ServerA: 8080, который должен перенаправлять его на ServerB: 8888 через SSH, поскольку SSH является единственным открытым портом на ServerB.

Есть идеи, как я могу заставить эту настройку работать?

1. Не совсем понятно, о чем вы просите. Вы хотите получить доступ к webserverA с ServerB, используя порт 8888?

2. Я хочу указать своему браузеру на serverA.example.com и обслуживать веб-сайт, работающий на serverB.example.com . serverB.example.com защищен брандмауэром, единственным открытым портом извне является порт 22, что означает, что я могу использовать только SSH в поле. serverB.example.com обслуживает страницу на порту 8888. Итак, мне нужно переслать мой запрос с сервера: 8080 через ServerB: 22 на ServerB: 8888

Ответ №1:

Вам не нужно использовать переадресацию удаленных портов -R , а локальную переадресацию портов -L . Как это на сервере :

 ssh -L8080:localhost:8888 jan@serverB.example.com

Это перенаправит локальный порт 8080 с сервера на порт 8888 на ServerB через ssh-соединение с ServerB.

Перед запуском вашей команды убедитесь, что на локальном порту 8080 на сервере ничего не запущено.

1. Я запускаю его на сервере, получаю «Последний вход в систему: чт, 3 июля, 15:44:19 2014 от» и «/ usr / bin / xmodmap: не удается открыть дисплей «», а затем он отправляется в ServerB. При указании браузера на ServerA: 8080 просто говорится, что веб-страница недоступна, на ServerB localhost: 8888 отображается правильная тестовая страница. Собираюсь попробовать другую настройку…

2. Можете ли вы добавить -vv в свою команду ssh на сервере. Таким образом, мы можем проверить, есть ли какая-либо ошибка привязки.

3. У вас все еще есть проблемы?

4. У меня не было времени для повторного тестирования, попробую с помощью -vv позже на этой неделе.