Я попросил придумать решение для подключения к службам ssh, vnc и rdp в брандмауэре / прокси-сервере компании через один блок в DMZ.
Задача состоит в том, чтобы заставить пользователей подключаться к этому и затем к службе, к которой они хотели бы подключиться.
В настоящее время у меня есть одна машина ubuntu на DMZ, используемая для ssh. Пользователи ssh на Ubuntu-DMZ, а затем на свою целевую машину, и идея одинакова для VNC и RDP.
Решение должно быть открытым исходным кодом / ubuntu, где это возможно?
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).
Это очень легко достичь, используя localforward ssh:
Допустим, у вас есть хост GATEWAY и хост RDPSERVER, доступный из GATEWAY. Вы хотите предоставить своему пользователю доступ к RDPSERVER: 5900 при входе в систему GATEWAY.
Пользователи регистрируются в GATEWAY с помощью
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Это открывает порт 33642 на компьютере пользователя, который прозрачно перенаправляется на RDPSERVER: 5900. Таким образом, пользователь может запустить средство просмотра RDP, указать его на localhost: 33642, и все данные будут зашифрованы и туннелированы в GATEWAY, а оттуда - в RDPSERVER. После входа в систему он может проверить, подключено ли соединение с помощью
telnet localhost 33642
. Если вам нужно несколько служб для разных хостов, просто добавьте больше экземпляров параметра -L
На хостах unix может быть лучше всего распространять конфигурационный файл ssh с параметрами.
Как вы можете видеть, у ssh есть отличные возможности (и есть намного больше, чем на локальном уровне, проверьте удаленный форвард и динамический порт вперед).