У меня текущая настройка:
ноутбук -> привратник -> master_server -> my_machine
Есть 3 SSH, которые мне нужно сделать, чтобы добраться до my_machine
и я нашел решение сделать это за один шаг, отредактировав файл конфигурации SSH и используя ProxyCommand
.
Я хочу получить доступ к Ganglia, который размещен на my_machine, и нашел решение с использованием переадресации портов SSH:
ssh -L 9001:localhost:80 user@my_machine
А затем указав в браузере ноутбука http://localhost:9001
. Это работает, но мне было интересно, есть ли другие «лучшие» методы? В частности, если бы я хотел получить доступ к странице Ganglia на своем смартфоне, как бы я это сделал?
Ваша терминология мешает давать советы.
я считать вы имеете в виду «межсетевой экран» под «Привратником» и «какой-то сервер в локальной сети с машиной 'my_computer'» под «master_server». Вы упоминаете в комментарии: «У меня нет контроля над привратником, и, вероятно, нет контроля над master_server». Это заставляет меня думать, что вы не системный администратор этой сети, что ограничивает ваши возможности.
Большинство локальных сетей (LAN) IPv4, которые сегодня подключены к Интернету, используют межсетевой экран, расположенный на границе локальной сети и Интернет-соединения. Это устройство выполняет преобразование сетевых адресов (NAT), преобразовывая сетевой трафик между частными IP-адресами (взятыми из RFC1918), используемыми в локальной сети, в один или несколько общедоступных IP-адресов, назначенных поставщиком услуг Интернета (ISP).
Вот что обычно происходит при доступе к вашему веб-сайту с устройства за пределами локальной сети (например, вашего «смартфона»):
Системный администратор обычно настраивает брандмауэр для приема входящих подключений из общедоступного Интернета.
Ваш смартфон отправит запрос на один из общедоступных IP-адресов, назначенных интернет-интерфейсу брандмауэра.
Брандмауэр получит запрос от вашего смартфона и переведет "целевой" адрес из общедоступного IP-адреса в частный IP-адрес, назначенный хосту "my_computer".
Брандмауэр поместит переведенный запрос в локальную сеть.
Хост my_computer получит запрос на соединение из Интернета и ответит через брандмауэр.
Брандмауэр получит ответ от хоста my_computer и переведет исходный адрес обратно в общедоступный IP-адрес, на который изначально был отправлен запрос смартфона.
Брандмауэр отправит переведенный ответ маршрутизатору провайдера.
Поскольку у вас нет контроля над брандмауэром, вы не можете делать то, что обычно делали бы.
Есть и другие варианты, но ни один из них не так хорош, как обращение к системному администратору и настройка правильной пересылки через брандмауэр.