Есть два сервера — сервер1 и сервер2, сервера разделены файрволом.
сервер1 имеет доступ в интернет и может инициировать tcp соединение на сервер2
сервер2 не имеет доступа в интернет и не может инициировать tcp соединение на сервер1
Задача — получить на сервер2 доступ в интернет через сервер1
Здравствуйте, JazzzMaster, Вы писали:
JM>Есть два сервера — сервер1 и сервер2, сервера разделены файрволом.
JM>сервер1 имеет доступ в интернет и может инициировать tcp соединение на сервер2 JM>сервер2 не имеет доступа в интернет и не может инициировать tcp соединение на сервер1
JM>Задача — получить на сервер2 доступ в интернет через сервер1
JM>Какие есть варианты?
Сервер1 заходит на Сервер2 и, используя это соединение, как тоннель, к примеру (или как прокси) Сервер2 ходит в интернет...
Здравствуйте, JazzzMaster, Вы писали: JM>Какие есть варианты?
VPN соединение поднять с 1 на 2, как-нибудь зароутить пакеты с VPN на интернет в 1, а через 2 выходить в сеть через VPN. Это чтобы всё было прозрачно без настроек и проксей.
Здравствуйте, JazzzMaster, Вы писали:
JM>Есть два сервера — сервер1 и сервер2, сервера разделены файрволом. JM>сервер1 имеет доступ в интернет и может инициировать tcp соединение на сервер2 JM>сервер2 не имеет доступа в интернет и не может инициировать tcp соединение на сервер1 JM>Задача — получить на сервер2 доступ в интернет через сервер1 JM>Какие есть варианты?
Вариант1: openvpn — установить соединение с сервер1 на сервер2, на сервере1 разрешить форвардинг ip, маскарадинг, на сервере2 отправить весь нелокальный трафик по дефолту через vpn интерфейс, т.е. через сервер1. Я читать "люблю" как Виннипух, так что меня настройка vpn и iptables откровенно расстраивает, хотя и не рокетсайенс.
Вариант2: на сервере 1 выполнить команду типа "ssh -L22:localhost:2222 server2 ssh -D1080 -p2222 localhost", она должна создать на сервере2 socks proxy на порту 1080, который умеют много кто. Socks будет жить пока живёт соединение. Если винда, то придётся команду разбить на много кликов мышью в каком нибудь bitvise tunelier ssh client.
