Насколько интеллектуален OpenSSH при подключении к домену, который ведет к вашей внутренней сети?
Я запускаю Ubuntu на своем персональном компьютере, и у меня дома есть сеть серверов в моей локальной сети. У меня есть облачный сервер и сервер разработки программного обеспечения, а также некоторые другие.
На моих серверах довольно много сервисов, использующих SSH, и у меня есть несколько серверов с сервисами OpenSSH, работающих на нескольких разных портах. Все внутренние службы подключены к домену через DDNS.
Интернет, который доступен для моей области, очень быстрый, но имеет ограничение пропускной способности. Давайте рассмотрим сценарий, чтобы объяснить мой вопрос.
Скажем, у меня есть большой файл размером 10 ГБ, который я хочу передать со своего облачного сервера на свой персональный компьютер, и я хочу передать его через SFTP с помощью клиента Ubuntu OpenSSH. Скажем, мой персональный компьютер в настоящее время подключен к той же локальной сети, что и сервер.
На моем персональном компьютере есть несколько профилей SSH, которые я использую для подключения к этому серверу, но они указывают на «cloud.mydomain.com:22», а не «192.168.1.1:22». Достаточно ли умен «умный» клиент, чтобы знать, что домен указывает на тот же внешний IP-адрес, на который он отправляет запрос, и вместо этого направлять напрямую на внутренний IP-адрес, или я буду осуществлять передачу в обе стороны и передавать 20 ГБ файла через мой подключение к Интернету, а не просто прямая передача файла 10 ГБ?
Описание сети:
Маршрутизатор № 1 - это маршрутизатор, обеспечивающий Интернет. Все порты перенаправляются на маршрутизатор № 2. Маршрутизатор № 2 - это мост ретранслятора с переадресацией определенных портов на определенные IP-адреса. (2222 указывает на SSH облачного сервера, 22 указывает на SSH сервера разработки и т. Д.) (Настройте таким образом, чтобы я мог перенести свои настройки на новый маршрутизатор № 1 и просто перенаправить все порты на маршрутизатор № 2 с одним параметром .)
Облачный сервер обновляет DDNS каждые 5 секунд или около того. Domain.com указывает на маршрутизатор № 1, который в свою очередь перенаправляет весь внешний трафик на маршрутизатор № 2. В зависимости от порта трафик будет перенаправляться на тот сервер, на который назначен порт.
2 ответа
Клиент SSH разрешает DNS Вас домен, и он соединяется с IP, который он получает. Это делает что все другие интернет-клиенты направления. Нет ничего о том, чтобы быть "достаточно умным".
Нет, потому что Вы говорите этому соединяться с внешним, и именно это это сделает.
Вы смогли обходить это, если у Вас есть локальный сервер DNS, который проверит локальные доменные запросы от Ваших клиентов прежде, чем искать Интернет, который мог бы работать.