用ssh打通反向隧道,内网也可对外提供服务
July 10th, 2008
一般正规一点的网络环境,大多是这样的:防火墙后分为内网和中立区(DMZ),并且内网和DMZ虽然都能访问外网,互相却是无法直接访问的。内网和DMZ的区别就是,来自外网的访问,都通过防火墙上的规则映射到DMZ里的服务器上,而内网一般是不允许这样的。
现在需要解决的问题就是,在防火墙只能给DMZ开端口,内网和外网不可直接互访的情况下,如果让内网的机器对外提供服务。
ssh是很神奇的,使用它创建的隧道,可以起到代理的作用,数据流的方向是:
本机 -> 隧道 -> 外网
应用到我们的问题中,如果把隧道反过来,就是:
外网 -> DMZ -> 隧道 -> 内网
......[Continue Read/阅读全文]
