服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 连接到VPN的SSH隧道到虚拟机
Intereting Posts
ISPConfig iPhone黑屏 中央pipe理员总是在Firefox中打开 Linuxnetworking服务器共享主机文件错误 我如何分析Apache Bench结果? 通过mysql_connect()和telnet连接到主机是偶然的成功,但是我总是可以ping主机成功? 在Postfix / Courier + MySQL虚拟用户上设置对垃圾邮件的Procmail过滤 terminal服务器不允许用户login 单个服务器上的Exchange 2010 + Sharepoint 修复mssqlsystemresource.ldf 如何在XEN中为dom0和一个domU使用相同的IP 按要求configurationADFS以传递SID 运行sysprepped映像后,服务器上的名称将重复 星号连接不工作 有一种方法可以禁用sonicwall TZ 210上的wan接口上的传出ARP请求 要求由Apache中的特定中间CA颁发的客户端证书

连接到VPN的SSH隧道到虚拟机

我有一台运行Windows Server 2012的虚拟机,由我们的开发团队用来testing他们正在使用的应用程序。 每个开发人员都有自己的虚拟机,这个虚拟机必须连接到一个VPN来访问一些服务(如TFS)。 虚拟机有一个运行的SSH服务,开发人员用它来控制应用程序服务器的应用程序状态(启动,重置等)。

问题在于开发人员使用TFS进行源代码pipe理和活动跟踪,他们抱怨说由于VPN,他们必须使用虚拟机来访问TFS中的任务(注意:VPN客户端不能安装在主机上公司政策)。

我想创build一个从主机到客户机(vm)的隧道,以便通过vpn访问TFS网站(如https:// TFSServerOverVPN:8080 / ProjectX ):

主机 – >腻子SSH隧道 – > VM – > VPN – > TFS服务器网站

这甚至有可能吗? 还有其他的select来存档吗?

谢谢!

Plink可能比PuTTY更容易configuration。 

plink -vCNL 127.0.0.1:8080:addressOfTFSServerOverVPN:8080 -l userNameInVM addressOfVM

您可以使用-pw-i选项跳过input密码,并直接在cmd中运行plink.exe来检查其他选项。

比对https://127.0.0.1:8080/ProjectX的访问将被转发到https://TFSServerOverVPN:8080/ProjectX

PS:如果TFSServerOverVPN是虚拟主机,则可能需要将主机文件中的127.0.0.1绑定到TFSServerOverVPN。

一些想法

  1. 如果您的公司政策不允许您在主机上安装VPN软件,是否希望通过允许的来宾路由来自主机的stream量? 如果没有,你需要想办法做到这一点。

  2. 他们抱怨由于VPN,他们必须使用虚拟机来访问TFS中的任务

在TFS中访问他们的任务有什么特别的问题? 他们是否需要更多的显示器,是否太慢,他们不喜欢它,因为它是在一个虚拟机?

可能的解决scheme

  1. 使用安装了TFS任务的VPN的第二台虚拟机。 他们可以将这个虚拟机放在不同的监视器上,这样他们就不需要在与他们正在开发项目的虚拟机相同的监视器上打开TFS任务。
  2. build立一个站点到站点的VPN,并给开发者的networking访问VPN。
  3. 使用Web VPN,开发人员可以使用Web浏览器访问VPN,而不需要传统的VPN客户端。