好吧,我有一个奇怪的,但希望是简单的。 我已经查找了SSH隧道,并熟悉了“ssh -r”命令。 但是这种情况是不一样的。
这是设置。 我有1个网关反向代理/负载平衡器/防火墙服务器接受http请求,并将其交给3个后端服务器。 只有网关具有可公开访问的IP地址。 所有后端服务器都限制在VPN内的私有IP上。 我没有物理访问任何这些服务器(VPS主机)。 所有的服务器是Ubuntu,代理是磅。
我需要做的是使用SSH通过网关连接到任何“盒子”进行维护,更新等。 就像从我的主机“ssh user @ gateway -p [BACKEND PORT]”中调用一样,然后让网关以标准的SSH方式将端口号路由到正确的机器。 我如何做到这一点?
如果英镑服务器是防火墙,我假设它将运行iptables,设置iptables从外部端口X转发到内部端口Y.磅旨在代理http和https,端口转发非networkingstream量应完成通过适当的软件,这是不是在这种情况下磅。
像这样的东西可能会奏效
iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 222 -j DNAT --to 192.168.1.2:22 iptables -A FORWARD -p tcp -d 192.168.1.2 --dport 22 -j ACCEPT iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 223 -j DNAT --to 192.168.1.3:22 iptables -A FORWARD -p tcp -d 192.168.1.3 --dport 22 -j ACCEPT 等等,适应你的情况等等