私はUbuntu 16.04、サーバーAとサーバーBの両方を実行している2つのサーバーを持っています。サーバーBはサーバーAのVPNとして機能しています。サーバーBの背後にあるにもかかわらず、3台目のコンピューターからサーバーAに直接sshする方法を見つけようとしていますファイアウォール。
Sever A:
IP: 73.85.87.81
sshport: 222
Server B:
IP: 109.192.97.168
sshport: 22
サーバーBにVPN接続してからサーバーAにsshするか、サーバーBにsshしてからサーバーAにsshで接続できることに気付きましたが、一度sshして、ポート222でサーバーAに到達することができます。
109.192.97.168:222をsshするときに73.85.87.81:222になるような設定を行う方法はありますか?
特定のポートのトラフィックをサーバーAにリダイレクトするサーバーBでiptablesルールを設定できます。手元に手本がないので、これは答えではありませんが、どこを見るべきかを知る手がかりになるはずです。
—
ダレン
サーバーがVPNに接続されているのは、何をしたいかを防ぐためです。あなたがしたいことは、すべてのトラフィックがそれに接続しようとすることを許可するDMZの背後でSSHを設定することを要求するでしょう。それは悪いだろう。
—
ラムハウンド
@RamHoundなぜ悪いのでしょうか?トラフィックがsshポートでサーバーAに到達できるかどうかは必ずしも気にしません。Webの閲覧に使用されるサーバーAのIPを非表示にしようとしています。これを行うと、WebサイトはサーバーAのIPを見つけることができますか?
—
チャールズS
sshサーバーが全世界に公開されるのは悪いことです。あなたは先に行くと、あなたのDMZの背後にSSHサーバを置く気にしない場合
—
Ramhound