SSH sur le serveur derrière le VPN
J'ai deux serveurs, le serveur A et le serveur B. Le serveur B agit en tant que VPN pour le serveur A. J'essaie de trouver un moyen de passer d'un troisième ordinateur à SSH directement sur le serveur A même s'il se trouve derrière le pare-feu du serveur B.
Sever A:
IP: 73.85.87.81
sshport: 222
Server B:
IP: 109.192.97.168
sshport: 22
J'ai remarqué que je pouvais faire un VPN sur le serveur B, puis sur ssh sur le serveur A ou sur ssh sur le serveur B, puis sur ssh sur le serveur A, mais je serais plutôt capable de ssh une fois et d'arriver au serveur A sur le port 222.
Y a-t-il un moyen de mettre les choses en place de façon à ce que quand je ssh 109.192.97.168:222 je finisse à 73.85.87.81:222?
Je ne veux pas ssh sur le serveur B, puis de ssh sur le serveur A. Je préférerais que les ports soient transférés pour me permettre de ssh directement au serveur A.
En utilisant IPTABLES, vous pouvez accomplir les tâches suivantes:
Exécutez ces règles sur 109.192.97.168 (Serveur B)
iptables -t nat -A PREROUTING -d 109.192.97.168 -p tcp --dport 222 -j DNAT --to-d 73.85.87.81:222
iptables -t nat -A POSTROUTING -d 73.85.87.81 -p tcp --dport 222 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forwardExplication:
- Vous pouvez maintenant ssh sur 109.192.97.168 sur le port 222 et vous accéderez au Serveur A
- La première règle concerne la redirection du trafic désigné vers le serveur A sur le port 222 vers le serveur B sur le port 222
- La deuxième règle est pour MASQUERADE (Traduire le trafic sortant pour utiliser l'adresse IP de l'interface à laquelle la route est connectée)
- La 3ème règle concerne l'activation du transfert IP, si ce n'est déjà fait