У меня есть требование, чтобы домашняя рабочая станция пользователя (Mac) подключилась через туннель ssh к корпоративному узлу-бастиону (bastion.corpnetexternal.com) и через рабочую станцию Mac (host.corpnetinternal.com) в корпоративной сети. Вот строка подключения:
ssh -N -f -L 2345:host.corpnetinternal.com:22 user@bastion.corpnetexternal.com
Это, как известно, работает, так что не беспокойтесь.
Туннель ssh должен быть создан автоматически, и должен быть мониторинг, чтобы убедиться, что он работает непрерывно, и если он не будет перезапущен.
Кроме того, эта функциональность не может зависеть или прерываться туннелем VPN, который может присутствовать или отсутствовать с удаленной рабочей станции пользователя в корпоративной сети.
Буду признателен за любые предложения. Пожалуйста, не комментируйте, зачем использовать ssh-туннелирование, если VPN доступен. Я перечислил предъявляемые ко мне требования.
AutoSSH делает именно то, что вам нужно.
В MacOS его можно установить через Домашнее пиво с участием brew install autossh.
Увидеть ПРОЧТИ МЕНЯ для инструкций по использованию, или Вот и Вот для некоторых примеров.