Connexion tunnel au serveur utilisant un autre serveur comme “proxy”?

0

Donc, il y a deux serveurs:

  • Le serveur principal, appelons-le M1. C'est le serveur auquel chaque utilisateur devra accéder d'une manière ou d'une autre.
  • Serveur proxy, appelons-le P1. C'est le serveur pour aider certains utilisateurs à se connecter à M1travers.

M1et les P1serveurs ont une connexion rapide (Lan) entre eux, afin que vous puissiez accéder à M1partir P1via IP interne. Disons ceci: 10.98.201.15. Certains utilisateurs proches géographiquement M1peuvent se connecter directement à M1. Les utilisateurs géographiquement très éloignés peuvent également se connecter M1, mais le temps de latence est important.

Et l’idée est de laisser ces utilisateurs se connecter à P1, ce qui est plus proche de ces utilisateurs, puis P1tunnelliserait la connexion via une ligne rapide afin de M1réduire théoriquement le temps de latence.

Disons que l' M1hôte est somemainhost.comet P1est someproxyhost.com. Lors de l'accès somemainhost.com, vous accédez au serveur Odoo. C'est également sur le proxy inverse, vous n'avez donc pas besoin d'entrer somemainhost.com:8069.

J'ai lu ce guide ( http://www.cyberciti.biz/faq/set-up-ssh-tunneling-on-a-linux-unix-bsd-server-to-bypass-nat/ )

Et puis essayé ceci (du P1serveur):

ssh -L 9090:10.98.201.15:8069 [email protected]

Et après avoir entré ceci, il m'a demandé d'entrer un mot de passe. Je l'ai fait et je me suis connecté M1et rien ne s'est passé. J'ai essayé de me connecter M1avec un navigateur, en utilisant ceci:

someproxyhost.com:9090

Mais la connexion vient d'être refusée. Donc je suppose que je n'ai pas configuré de tunneling SSH?

Maintenant, comment puis-je établir une telle connexion par tunnel afin que, lorsque l'accès des utilisateurs someproxyhost.com, les tunnels du serveur proxy se connectent somemainhost.comet que l'utilisateur se connecte réellement à M1travers P1?

Mise à jour

Voici un exemple à quoi cela devrait ressembler:

entrez la description de l'image ici

ssh proxy ssh-tunnel Andrius
la source
Tout d'abord, vous vous ssh -Ltrompez. Cela ne montrera rien, ce n'est pas censé. Someproxyhost.com:9090 ne fonctionnera pas, ce n'est pas censé le faire. La redirection de port SSH fonctionne sur localhost. Vous devez faire ssh localhost:9090quelque chose d’utile.
qasdfdsaq
En outre, vous devriez probablement utiliser Mosh. Mosh est spécifiquement conçu comme une alternative SSH qui fonctionne bien avec des latences élevées et / ou des connexions peu fiables: mosh.mit.edu
qasdfdsaq
@qasdfdsaq Mais je dois me connecter à ce serveur proxy ( P1) normalement, comme tout le monde le ferait, via l'adresse IP externe de ce serveur. Ensuite, ce serveur transmettrait la connexion comme si cet utilisateur était réellement connecté à ce M1serveur. N'est-il pas possible d'y parvenir? De plus, j'ai essayé mosh et je pouvais me connecter à un autre serveur, sshmais je ne voyais pas comment établir la connexion dont j'avais besoin. Y a-t-il un moyen que je ne vois pas?
Andrius