SSH в сервер позади VPN
У меня есть два сервера, сервер A и сервер B. Сервер B действует как VPN для сервера A. Я пытаюсь выяснить путь от 3-го компьютера до ssh непосредственно в сервер даже при том, что это находится позади сервера брандмауэр B.
Sever A:
IP: 73.85.87.81
sshport: 222
Server B:
IP: 109.192.97.168
sshport: 22
Я заметил, что могу VPN в к серверу B затем ssh к серверу A или ssh к серверу B затем ssh к серверу A, но я смог бы к ssh однажды и закончил бы в, разъединяют на порте 222.
Существует ли способ, которым я мог установить вещи это, когда я ssh 109.192.97.168:222 я заканчиваю в 73.85.87.81:222?
Я не хочу к ssh в сервер B и затем оттуда ssh в сервер A. Мне очень передали бы порты, чтобы позволить мне ssh непосредственно к серверу A.
1 ответ
Используя IPTABLES можно выполнить что Вы whant с к следующему:
Выполнение эти правила о 109.192.97.168 (Сервер B)
iptables -t nat -A PREROUTING -d 109.192.97.168 -p tcp --dport 222 -j DNAT --to-d 73.85.87.81:222
iptables -t nat -A POSTROUTING -d 73.85.87.81 -p tcp --dport 222 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forwardОбъяснение:
- Вы можете теперь ssh на 109.192.97.168 на порте 222, и Вы будете получать доступ Сервер
- , 1-е правило для перенаправления трафика, определяемого к Серверу на порте 222 к Серверу B на порте 222
- , 2-е правило для ПОДМЕНЫ (Переведите исходящий трафик для использования IP-адреса интерфейса, где маршрут соединен)
- , 3-е правило для включения IP вперед, если это не, уже включают