タグ付けされた質問 「reverse-tunnel」

タイトルが紛らわしいと思うならそれはそうです、そして私は非常に混乱しています。これが状況です： prodサーバーを持っています prod1 それはすべての外部インターネットからの/への出入りトラフィックを妨げて さらに、このサーバーにSSH接続できる唯一の方法は、最初に内部要塞にSSH接続することです。 bastion.foo.comそれからsshconfigでsshを実行してください。 ProxyCommand ssh -W %h:%p bastion.foo.com。 に prod1 私はAPIのエンドポイントにヒットできるようにしたい。 curl -I https://api.com （それはhttpsであるのでポート443を使用します）どういうわけかそのサーバへの私のSSH接続を通してトンネリング（私がもちろん接続しているときだけ）いくつかのブログ記事を読んだ後、私はRemoteForwardが答えだと思った： Host prod1 HostName ... User ... IdentityFile ... RemoteForward 443 api.com:443 ProxyCommand ssh -W %h:%p bastion.foo.com しかし私が ssh prod1 サーバーが最初に言うことは、 警告：待機ポート443のリモートポート転送が失敗しました 自分がやろうとしていることをどのようにしたらいいですか？私は正しい道を進んでいますか？

1 ssh  tunnel  reverse-tunnel 

ファイアウォールの内側にリモートサーバーがあり、外部IPアドレスのないNATがあります。このサーバーとのSSH逆接続を確立できるようにしたいです。問題は、私のコマンドでリモートサーバーが自分のローカルコンピュータへのリバースSSH接続をインスタンス化することです。 リモートサーバーのスーパーユーザー特権を持ち、デフォルト状態のリモートサーバーには基本的なWebアクセスのみがあると仮定して、リバースSSH接続をインスタンス化するためにサーバーと賢明に通信するにはどうすればよいですか。 非常に粗い解決策として、リモートサーバーによって継続的に監視されるWebページを作成し、そのWebページが何らかの方法で変更されてリモートサーバーと通信し、リバースSSH接続をインスタンス化することを想像してください。 より賢明な方法は何でしょうか。 BitTorrentのような分散システムを介して通信を確立できますか？

ssh  nat  reverse-tunnel 

着信接続のみを受け付ける、外界への接続を確立したいデバイスがあります。 私が今持っているものは： ssh -ND 8000 user@localmachine & ssh user@remotemachine -NR 8901:localhost:8000 さて、2番目のsshが多くの不要な作業をしているのはまさにそのことです。私は信じられないほど安全なネットワーク（読み取り、USBケーブル）を使っていて、どんな種類の暗号化も必要ありません。 remotemachineもCPUに非常に制約があります。 私はリバーストンネルを作成するのに使用できる他のコマンドがあります、それはできるだけ速く動作しますか。それは一般的な解決策である必要はありません、私がしたいと思うことは私の靴下プロキシにその内部ポートを転送することだけです。

networking  reverse-tunnel