Мои пользователи работают на [externalserver] в чужой сети. Я хочу предоставить им доступ к https-сервису в моей защищенной брандмауэром сети. У меня есть jumphost в DMZ с включенным беспарольным доступом по ssh.
В настоящее время я разрешаю им создать прокси-сервер пересылки SSH SOCKS5:
user@externalserver> ssh -Nf -D 9876 user@jumphost
и пусть они указывают приложению socksified на localhost: 9876.
Проблема в том, что как только этот туннель будет установлен, все пользователи [externalserver] смогут получить через него доступ к моей внутренней https-службе. Видимо ssh не обеспечивает аутентификацию для прокси SOCKS.
Как я могу добиться этой функции, но не допустить доступа неавторизованных пользователей на [externalserver] к моей сети? Предпочтительным было бы решение, работающее без пароля. У меня нет прав администратора на [externalserver].