Đường hầm lưu lượng HTTP qua ssh

Đây là thiết lập của tôi. Tôi có một mạng riêng với một địa chỉ IPv4 công khai. Trên mạng riêng này, tôi có hai máy chủ, 192.168.1.10 và 192.168.1.20. .10 là máy chủ pháo đài ssh của tôi. Tôi đã thiết lập chuyển tiếp cổng để tôi có thể ssh đến máy chủ này từ internet. Tôi cũng đã thiết lập cấu hình ssh của mình trên máy trạm để có thể ssh đến 192.168.1.20 từ internet, thông qua 192.168.1.10. Máy trạm không nằm trên mạng riêng, nó là một máy trên internet.

Đây là mục tiêu của tôi: Tôi muốn có thể kết nối với dịch vụ http trên 192.168.1.20 qua internet, từ máy trạm của tôi, (chỉ bằng cách nhấn localhost: 8080 hoặc tương tự) nhưng được chuyển qua ssh. Tôi cần thiết lập đường hầm nào và trên máy nào?

Cảm ơn!

Từ máy trạm của bạn thiết lập đường hầm thông qua:

ssh -L8080:192.168.1.20:80 server10

Trong đó "server10" là tên công khai bạn sử dụng để đạt 192.168.1.10.

Điều này sẽ lắng nghe cục bộ trên cổng 8080 và chuyển tiếp bất kỳ dữ liệu nào tới 192.168.1.20:80 từ máy chủ đích.

Một cách khác là sử dụng -Dtùy chọn cho ssh để thiết lập proxy vớ. Điều này sẽ cho phép bạn tiếp cận từng cổng trên mỗi máy chủ, nhưng bạn phải định cấu hình ứng dụng của mình để sử dụng proxy đó.