Назад | Перейти на главную страницу

Как перейти на веб-сервер, доступный только через порт SSH

У меня есть сервер на работе, который находится за брандмауэром (брандмауэром компании), поэтому он доступен только через порт 22 (SSH). Я без проблем могу подключиться к серверу с помощью шпатлевки.
Кроме того, на этом сервере работает Apache и, как обычно, прослушивается порт 80.
Но я не могу подключиться к веб-сайту с помощью своего браузера, поскольку порт 80 (и все остальные) заблокирован межсетевым экраном компании.

Есть ли способ заставить свой браузер подключаться к Apache на этом сервере, чтобы я мог просматривать сайт, над которым я работаю?

Спасибо.


Редактировать:

Поскольку у меня не было успеха с обычными методами туннелирования SSH, я подумал, что эта проблема отличается от всех тех, кто пытается пройти через брандмауэры (и поэтому я спросил здесь).
Но я ошибся, это точно такая же ситуация и нормальный ssh-туннель может решить проблему.

Однако то, что сделало эту проблему немного другой (и причиной того, что я не смог добиться успеха), заключается в том, что удаленный сервер также находился за NAT, поэтому реальный IP-адрес сервера был частным IP-адресом, а не общедоступным IP-адресом, который я использую для запуска SSH сеанс.
Однажды я понял, что ввел в адресную строку своего браузера частный IP-адрес сервера и вуаля! Оно работало завораживающе.

Судя по вашему редактированию, я предполагаю, что вы пытались использовать туннель в качестве прокси-сервера socks в своем браузере.
Вместо этого рассмотрите возможность использования туннеля в качестве соединения один-к-одному, то есть заставляя ваш компьютер работать как суррогат удаленного сервера:

В Windows используйте такую ​​шпатлевку
putty.exe -L 80:localhost:80 userName@serverIp

Затем перейдите в браузере к http: // localhost
Таким образом, вы фактически превращаете свой компьютер в суррогатный веб-сервер, прослушивающий порт 80.
Конфигурация прокси-сервера socks не требуется.

ssh-туннелирование будет работать. подключиться через

ssh USER@host -L 8080:127.0.0.1:80

Теперь перейдите на свой компьютер к 127.0.0.1:8080.

  • Порт 8080 можно выбрать произвольно.
  • 127.0.0.1 в ssh-соединении - это адрес обратной связи вашего веб-сервера.

Я думаю, вы ищете "ssh-туннелирование".

Я просто ... гм ... погуглил и почувствовал Эта статья между сотнями других.

Вы также можете посмотреть на «Связанные» вопросы справа на этой странице.

Отправьте запрос вашей сетевой команде на открытие порта 80 с вашего компьютера на этот сервер. Обязательно укажите свое экономическое обоснование необходимости открытия порта.