Bagaimana saya bisa menelusuri mesin kerja (yaitu di belakang firewall) dari rumah?

2

Dari rumah saya ingin menelusuri intranet saya di tempat kerja di mana saya memiliki kotak Linux, yang saya sebut "W", yaitu W.workdomain.com.

Router saya di rumah menutup port 22 tetapi memetakan port 2222 ke port 22 di server saya "S" yang memutuskan untuk mydomain.org.

Mesin utama saya di rumah, "M", adalah tempat saya mengerjakan pekerjaan dari rumah. Saya pikir ini mungkin berhasil:

W: $ ssh -g -D 6666 -p 2222 [email protected]

Pada MI beri tahu firefox bahwa S: 6666 adalah proxy untuk semua situs seperti * .workdomain.com.

Sejauh ini browser saya di M tidak dapat menemukan situs web intranet dengan skema ini.

Bagaimana saya membuat ini bekerja? Apa yang bisa saya gunakan untuk men-debug ini?

Catatan: Saya menanyakan ini pada serverfault di mana itu di luar topik. Semoga ini menjadi topik di sini.

linux networking ssh John Schmitt
sumber
Anda harus mengklarifikasi kalimat "Sejauh ini browser saya di M tidak dapat menemukan situs web intranet dengan skema ini," untuk menunjukkan apakah mereka tidak dapat menemukan situs (dalam hal ini lihat masalah DNS) atau tidak dapat melakukan ping situs (dengan alamat IP) (dalam hal ini, lihat masalah jaringan.)
Michael McNally
Saya pikir jika Anda "memberi tahu firefox" tentang proxy, ia mengharapkan server proxy HTTP. Saya tidak berpikir Anda memilikinya. Anda mungkin menginginkan terowongan SSH, dan Anda mungkin harus menambahkan rute statis ke rumah.
Keith
2
Mengapa Anda tidak meminta siapa pun yang mengelola jaringan Anda untuk membantu Anda dengan ini? Sebagian besar administrator sistem yang saya tahu tidak akan terlalu senang jika seseorang memutuskan untuk mengatur VPN / Reverse Proxy / SSH tunnel mereka sendiri ke dalam jaringan mereka .
ta.speot.is
^ itu. Kantor Anda mungkin memiliki sistem VPN yang relatif bebas masalah, resmi, dan disetujui yang mungkin dapat Anda gunakan.
Journeyman Geek

Jawaban:

3

menurut saya Anda ingin mengatur sesuatu seperti proxy kaus kaki terbalik. Ini tidak secara langsung didukung oleh satu klien ssh. Sebaliknya, Anda dapat memulai 2 dari mereka:

W: $ ssh -N -R 1234:localhost:22 -p 2222 [email protected]

ini akan membuat port mendengarkan 1234 pada S yang diteruskan ke port sshd standar pada W

S: $ ssh -N -g -D 6666 -p 1234 localhost

ini akan mengatur proxy kaus kaki dengan port gateway 6666 menggunakan terowongan terbalik di atas.

browser Anda di mana saja di jaringan rumah Anda maka harus menunjuk ke S: 6666. Perlu diketahui bahwa beberapa browser tidak mendukung DNS over socks.

sparkie
sumber
Ini berhasil dan membantu saya memahami apa yang sedang terjadi, terima kasih. Saya menghargai semua saran dari semua orang tentang mendapatkan VPN yang tepat, tetapi ini lebih tentang belajar daripada sekadar tujuan akhir. Saya berharap saya bisa memilih Anda lebih jauh, @sparkie.
John Schmitt
3

Pergi ke administrator jaringan Anda. Katakan padanya Anda ingin akses.

Bergantung pada situasinya, dia akan:

  • Katakan tidak". Dalam hal ini: jangan coba ini kecuali Anda suka mengambil risiko dipecat.
  • Atau dia akan memberi tahu Anda cara melakukannya. Mungkin dengan mengarahkan Anda ke entri DNS / HOST yang tepat untuk mendapatkan dari rumah Anda ke jaringan 'IP normal' di tempat kerja.
  • Atau, dengan asumsi pekerjaan menggunakan lumpur jelek seperti NAT, ia dapat mengarahkan Anda ke solusi VPN. (Jangan ragu untuk memeriksa intranet, mungkin sudah ada bagian TI yang menjelaskan hal ini secara tepat dan sudah memiliki tautan ke semua file yang diperlukan).
Hennes
sumber
0

Jika Anda mengatur semacam VPN, Anda dapat mengakses mesin di tempat kerja.

vonbrand
sumber