J'ai deux serveurs, le serveur A et le serveur B. Le serveur B agit en tant que VPN pour le serveur A. J'essaie de trouver un moyen de passer d'un troisième ordinateur à SSH directement sur le serveur A même s'il se trouve derrière le pare-feu du serveur B.
Sever A:
IP: 73.85.87.81
sshport: 222
Server B:
IP: 109.192.97.168
sshport: 22
J'ai remarqué que je pouvais faire un VPN sur le serveur B, puis sur ssh sur le serveur A ou sur ssh sur le serveur B, puis sur ssh sur le serveur A, mais je serais plutôt capable de ssh une fois et d'arriver au serveur A sur le port 222.
Y a-t-il un moyen de mettre les choses en place de façon à ce que quand je ssh 109.192.97.168:222 je finisse à 73.85.87.81:222?
Je ne veux pas ssh sur le serveur B, puis de ssh sur le serveur A. Je préférerais que les ports soient transférés pour me permettre de ssh directement au serveur A.
En utilisant IPTABLES
, vous pouvez accomplir les tâches suivantes:
Exécutez ces règles sur 109.192.97.168 (Serveur B)
iptables -t nat -A PREROUTING -d 109.192.97.168 -p tcp --dport 222 -j DNAT --to-d 73.85.87.81:222
iptables -t nat -A POSTROUTING -d 73.85.87.81 -p tcp --dport 222 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward
Explication: