Я получаю доступ к своей рабочей сети через VPN и имею доступ ко всем находящимся там хостам через SSH. В настоящее время мне нужно получить доступ к примерно 3000 хостам через SNMP, но корпоративные политики безопасности ограничивают доступ SNMP через VPN и не могут делать исключения из-за технических трудностей.
Погуглив, я нашел несколько вариантов, таких как туннелирование ssh или пересылка трафика с помощью socat (http://www.morch.com/2011/07/05/forwarding-snmp-ports-over-ssh-using-socat/), но эти параметры являются двухточечными, и мне нужно настроить их для каждого из 3000 хостов, к которым у меня есть доступ.
Могу ли я что-нибудь сделать для доступа ко всем хостам через SNMP с единой конфигурацией? У меня есть root-доступ к Linux-серверу внутри сети с полным доступом SNMP, возможно, я могу что-то там настроить?
Спасибо!
Вы можете использовать SSH в качестве прокси-сервера SOCKS4 / 5. Используйте команду вроде
ssh -D 8888 insidethevpn.example.com
Затем настройте свою локальную рабочую станцию для использования прокси-сервера SOCKS (Mac, окна, linux) с именем хоста localhost и порт 8888. Теперь ваш компьютер должен направлять весь сетевой трафик через соединение SSH.