web-dev-qa-db-fra.com

SSH sur le serveur derrière le VPN

J'ai deux serveurs, le serveur A et le serveur B. Le serveur B agit en tant que VPN pour le serveur A. J'essaie de trouver un moyen de passer d'un troisième ordinateur à SSH directement sur le serveur A même s'il se trouve derrière le pare-feu du serveur B.

Sever A:
IP: 73.85.87.81
sshport: 222

Server B:
IP: 109.192.97.168
sshport: 22

J'ai remarqué que je pouvais faire un VPN sur le serveur B, puis sur ssh sur le serveur A ou sur ssh sur le serveur B, puis sur ssh sur le serveur A, mais je serais plutôt capable de ssh une fois et d'arriver au serveur A sur le port 222.

Y a-t-il un moyen de mettre les choses en place de façon à ce que quand je ssh 109.192.97.168:222 je finisse à 73.85.87.81:222?

Je ne veux pas ssh sur le serveur B, puis de ssh sur le serveur A. Je préférerais que les ports soient transférés pour me permettre de ssh directement au serveur A.

1
Charles S

En utilisant IPTABLES, vous pouvez accomplir les tâches suivantes:

Exécutez ces règles sur 109.192.97.168 (Serveur B)

iptables -t nat -A PREROUTING -d 109.192.97.168 -p tcp --dport 222 -j DNAT --to-d 73.85.87.81:222
iptables -t nat -A POSTROUTING -d 73.85.87.81 -p tcp --dport 222 -j MASQUERADE
echo "1" > /proc/sys/net/ipv4/ip_forward

Explication:

  • Vous pouvez maintenant ssh sur 109.192.97.168 sur le port 222 et vous accéderez au Serveur A
  • La première règle concerne la redirection du trafic désigné vers le serveur A sur le port 222 vers le serveur B sur le port 222
  • La deuxième règle est pour MASQUERADE (Traduire le trafic sortant pour utiliser l'adresse IP de l'interface à laquelle la route est connectée)
  • La 3ème règle concerne l'activation du transfert IP, si ce n'est déjà fait
1
Stancu Mihai