SSH Tunnelling and Bounce

Il tunnelling ssh è veramente una mano santa e in molti casi riesce a risolvere situazioni altrimenti abbastanza rognose.

Ultimamente mi sono trovato con un cliente che tiene alcune risorse accessibili solo tramite un proprio proxy interno che non si espone su internet e che non richiede autenticazione.

Dato che una di queste risorse devo raggiungerla da fuori del network per non essere obbligato ad andare presso la sua sede uso il bouncing di un tunnel ssh

In sostanza creo un port forwarding di una porta locale verso la porta del proxy remoto, il tutto rimbalzandola su una macchina che il cliente tiene aperta verso internet e che viene accettata dal proxy come autorizzata.

Il comando è qualcosa del tipo:

ssh -L 8888:proxy.altro.network.com:3333 utente@macchina.cliente.esposta.eu

Fatto questo basta impostare come proxy localhost:8888 nei programmi che dovranno usarlo e il gioco è fatto

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


*