Интранет через SSH

Заранее благодарим за любую предоставленную помощь / совет. У меня следующая установка

У меня есть сервер Ubuntu (ubuntu_server), который обеспечивает доступ по SSH (только с использованием ключей, без имени пользователя / пароля) для подключенных к Интернету пользователей (ubuntu_server находится в LAN_1)
Я могу подключиться к ubuntu_server из клиентов Windows (windows_client) с помощью PuTTY + Pageant (windows_client находится в LAN_2)
Используя предоставленные инструкции Вот (http://www.devdaily.com/unix/edu/putty-ssh-tunnel-firefox-socks-proxy/1-putty-ssh-tunnel-introduction.shtml) Я могу использовать Firefox / Chrome (еще не пробовал IE) и направлять просмотр веб-страниц на windows_client через ubuntu_server. Если я правильно понимаю, это безопасный зашифрованный способ доступа в Интернет (например, в общедоступном Wi-Fi).

В качестве побочного эффекта я понял, что могу получить доступ к службам HTTP / HTTPS / FTP на ubuntu_server, как если бы они были в одной локальной сети (то есть windows_client в LAN_2 может получить доступ к ресурсам LAN_1, по крайней мере, тем, что на ubuntu_server). Итак, я пытаюсь выполнить следующее (даже не уверен, выполнимо ли это или возможно)

Используйте «SSH + PuTTY + Firefox / Chrome socks proxy», чтобы предоставить доступ к интрасети пользователям, которые подключаются к ubuntu_server через Интернет, но пойти дальше и предоставить доступ не только к службам, установленным на ubuntu_server, но также и к ubuntu_server_2, windows_server_1, которые находятся в той же локальной сети как ubuntu_server (т.е. LAN_1).
Итак, как мне его настроить, чтобы при входе пользователя SSH в ubuntu_server и в Firefox (конечно, через прокси) входил "https: // ubuntu_server_2"они обслуживаются службой HTTPS на ubuntu_server_2 (и аналогично для windows_server_1)

Я сделал несколько поисков в Google и ServerFault и ничего не нашел, но не знаю, использую ли я правильные ключевые слова («интрасеть через ssh»), чтобы найти ответ.

Вы обсуждаете создание виртуальной частной сети (VPN). И да, ты можешь использовать SSH для настройки примитивного VPN, но вы можете заглянуть в другие варианты, слишком.

Другой ссылки из поиск в Google по SSH VPN.

NB: обновлена ссылка "другие варианты", потому что моя первая попытка была путь, путь устарел, новый просто устарел.

Вероятно, вы не хотите использовать SSH для VPN. Пока он работает, один небольшой сбой в соединении может вызвать сбой TCP. Было бы намного лучше использовать VPN в стиле UDP, например OpenVPN или Hamachi.

Вы можете делать то, что описываете, но вам нужно будет изменить настройки прокси. Ваш прокси-сервер должен быть настроен для выполнения поиска DNS на удаленной стороне (отправьте их через прокси). Кроме того, ubuntu_server_1 должен будет иметь возможность разрешать ubuntu_server_2 и windows_server_1 (вероятно, уже настроен).

Пока вы можете заставить прокси-сервер выполнять поиск в DNS за вас, он должен работать нормально. Очевидно, FireFox позволит вам это сделать, открыв страницу about: config и изменив network.proxy.socks_remote_dns на true. (Я не тестировал это, я просто посмотрел.)

Похоже, ваша основная проблема может заключаться только в DNS.

Поскольку у вас уже есть ubuntu_server, который выполняет поиск за вас, он уже должен иметь доступ к другим элементам в lan_2.

Однако на удаленном компьютере, когда вы пытаетесь перейти на https: // ubuntu_server_2 / он пытается найти это в DNS локально, прежде чем связаться с прокси-сервером.

Быстрый способ проверить это вместо того, чтобы https: // ubuntu_server_2 / попробуйте перейти на IP-адрес ubuntu_server_2 на lan_1 (например: https://192.168.1.5). Это выведет из игры часть DNS, так как вы укажете Firefox, на какой именно адрес вы хотите перейти.