VPNの背後のサーバーへのSSH


1

私はUbuntu 16.04、サーバーAとサーバーBの両方を実行している2つのサーバーを持っています。サーバーBはサーバーAのVPNとして機能しています。サーバーBの背後にあるにもかかわらず、3台目のコンピューターからサーバーAに直接sshする方法を見つけようとしていますファイアウォール。

Sever A:
IP: 73.85.87.81
sshport: 222

Server B:
IP: 109.192.97.168
sshport: 22

サーバーBにVPN接続してからサーバーAにsshするか、サーバーBにsshしてからサーバーAにsshで接続できることに気付きましたが、一度sshして、ポート222でサーバーAに到達することができます。

109.192.97.168:222をsshするときに73.85.87.81:222になるような設定を行う方法はありますか?


特定のポートのトラフィックをサーバーAにリダイレクトするサーバーBでiptablesルールを設定できます。手元に手本がないので、これは答えではありませんが、どこを見るべきかを知る手がかりになるはずです。
ダレン

3
サーバーがVPNに接続されているのは、何をしたいかを防ぐためです。あなたがしたいことは、すべてのトラフィックがそれに接続しようとすることを許可するDMZの背後でSSHを設定することを要求するでしょう。それは悪いだろう。
ラムハウンド

@RamHoundなぜ悪いのでしょうか?トラフィックがsshポートでサーバーAに到達できるかどうかは必ずしも気にしません。Webの閲覧に使用されるサーバーAのIPを非表示にしようとしています。これを行うと、WebサイトはサーバーAのIPを見つけることができますか?
チャールズS

sshサーバーが全世界に公開されるのは悪いことです。あなたは先に行くと、あなたのDMZの背後にSSHサーバを置く気にしない場合
Ramhound

1
VPNを妨害するのではなく、マルチホップ宛先にローカルsshをセットアップする方がより安全で安全かもしれません。
Dirkt
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.