Назад | Перейти на главную страницу

Доступ к внутреннему веб-сайту из общедоступного Интернета

У меня текущая настройка:

ноутбук -> привратник -> master_server -> my_machine

Есть 3 SSH, которые мне нужно сделать, чтобы добраться до my_machine и я нашел решение сделать это за один шаг, отредактировав файл конфигурации SSH и используя ProxyCommand.

Я хочу получить доступ к Ganglia, который размещен на my_machine, и нашел решение с использованием переадресации портов SSH:

ssh -L 9001:localhost:80 user@my_machine

А затем указав в браузере ноутбука http://localhost:9001. Это работает, но мне было интересно, есть ли другие «лучшие» методы? В частности, если бы я хотел получить доступ к странице Ganglia на своем смартфоне, как бы я это сделал?

Ваша терминология мешает давать советы.

я считать вы имеете в виду «межсетевой экран» под «Привратником» и «какой-то сервер в локальной сети с машиной 'my_computer'» под «master_server». Вы упоминаете в комментарии: «У меня нет контроля над привратником, и, вероятно, нет контроля над master_server». Это заставляет меня думать, что вы не системный администратор этой сети, что ограничивает ваши возможности.

Большинство локальных сетей (LAN) IPv4, которые сегодня подключены к Интернету, используют межсетевой экран, расположенный на границе локальной сети и Интернет-соединения. Это устройство выполняет преобразование сетевых адресов (NAT), преобразовывая сетевой трафик между частными IP-адресами (взятыми из RFC1918), используемыми в локальной сети, в один или несколько общедоступных IP-адресов, назначенных поставщиком услуг Интернета (ISP).

Вот что обычно происходит при доступе к вашему веб-сайту с устройства за пределами локальной сети (например, вашего «смартфона»):

  • Системный администратор обычно настраивает брандмауэр для приема входящих подключений из общедоступного Интернета.

  • Ваш смартфон отправит запрос на один из общедоступных IP-адресов, назначенных интернет-интерфейсу брандмауэра.

  • Брандмауэр получит запрос от вашего смартфона и переведет "целевой" адрес из общедоступного IP-адреса в частный IP-адрес, назначенный хосту "my_computer".

  • Брандмауэр поместит переведенный запрос в локальную сеть.

  • Хост my_computer получит запрос на соединение из Интернета и ответит через брандмауэр.

  • Брандмауэр получит ответ от хоста my_computer и переведет исходный адрес обратно в общедоступный IP-адрес, на который изначально был отправлен запрос смартфона.

  • Брандмауэр отправит переведенный ответ маршрутизатору провайдера.

Поскольку у вас нет контроля над брандмауэром, вы не можете делать то, что обычно делали бы.

Есть и другие варианты, но ни один из них не так хорош, как обращение к системному администратору и настройка правильной пересылки через брандмауэр.