Donc, il y a deux serveurs:
- Le serveur principal, appelons-le
M1
. C'est le serveur auquel chaque utilisateur devra accéder d'une manière ou d'une autre. - Serveur proxy, appelons-le
P1
. C'est le serveur pour aider certains utilisateurs à se connecter àM1
travers.
M1
et les P1
serveurs ont une connexion rapide (Lan) entre eux, afin que vous puissiez accéder à M1
partir P1
via IP interne. Disons ceci: 10.98.201.15
. Certains utilisateurs proches géographiquement M1
peuvent se connecter directement à M1
. Les utilisateurs géographiquement très éloignés peuvent également se connecter M1
, mais le temps de latence est important.
Et l’idée est de laisser ces utilisateurs se connecter à P1
, ce qui est plus proche de ces utilisateurs, puis P1
tunnelliserait la connexion via une ligne rapide afin de M1
réduire théoriquement le temps de latence.
Disons que l' M1
hôte est somemainhost.com
et P1
est someproxyhost.com
. Lors de l'accès somemainhost.com
, vous accédez au serveur Odoo. C'est également sur le proxy inverse, vous n'avez donc pas besoin d'entrer somemainhost.com:8069
.
J'ai lu ce guide ( http://www.cyberciti.biz/faq/set-up-ssh-tunneling-on-a-linux-unix-bsd-server-to-bypass-nat/ )
Et puis essayé ceci (du P1
serveur):
ssh -L 9090:10.98.201.15:8069 myuser@somemainhost.com
Et après avoir entré ceci, il m'a demandé d'entrer un mot de passe. Je l'ai fait et je me suis connecté M1
et rien ne s'est passé. J'ai essayé de me connecter M1
avec un navigateur, en utilisant ceci:
someproxyhost.com:9090
Mais la connexion vient d'être refusée. Donc je suppose que je n'ai pas configuré de tunneling SSH?
Maintenant, comment puis-je établir une telle connexion par tunnel afin que, lorsque l'accès des utilisateurs someproxyhost.com
, les tunnels du serveur proxy se connectent somemainhost.com
et que l'utilisateur se connecte réellement à M1
travers P1
?
Mise à jour
Voici un exemple à quoi cela devrait ressembler:
P1
) normalement, comme tout le monde le ferait, via l'adresse IP externe de ce serveur. Ensuite, ce serveur transmettrait la connexion comme si cet utilisateur était réellement connecté à ce M1
serveur. N'est-il pas possible d'y parvenir? De plus, j'ai essayé mosh et je pouvais me connecter à un autre serveur, ssh
mais je ne voyais pas comment établir la connexion dont j'avais besoin. Y a-t-il un moyen que je ne vois pas?
ssh -L
trompez. Cela ne montrera rien, ce n'est pas censé. Someproxyhost.com:9090 ne fonctionnera pas, ce n'est pas censé le faire. La redirection de port SSH fonctionne sur localhost. Vous devez fairessh localhost:9090
quelque chose d’utile.