LINUX.ORG.RU
решено ФорумAdmin

Сделать интернет на машинке через ssh tunnel

 


0

1

Привет.
Подскажите пож-ста:
Есть 2 сервера 

1ый (есть доступ до интернета, есть ssh-доступ до сервера2)
2ой (нет доступа до интернета, нет ssh-доступа до сервера1)
Подскажите как сделать ssh туннель с 1ого сервера на 2ой, чтобы со второго можно было бы сделать apt-get update?

★★★
Установка VMWare tools
Какая защита реализуется дропом ICMP-пакетов?

Ответ на: комментарий от anonymous

С 1ого сервера нет доступа до 2ого сервера.

то есть c 

server2# telnet server1 22
не заработает, а 
server1# telnet server2 22
Будет работать

trofk ★★★
() автор топика
Ответ на: комментарий от CeMKa

нельзя из соображений безопасности. не моей

trofk ★★★
() автор топика

С первой машины:

ssh -R80:repo.example.com:80 root@2ой

Теперь на второй машине можно апдейтиться с localhost:80 вместо repo.example.com.

Если repo.example.com работает с виртуалхостами, то надо будет еще добавить в /etc/hosts запись

127.0.0.1 repo.example.com

Рут нужен для того, чтоб пробросить порт <1024 . Нет рута - бери локальный порт повыше, и правь apt-sources

sin
()

ssh -D localhost:1080 <удалённый хост> и в браузере настроить SOCKS-прокси. Остальные программы можно заставить ходить через SOCKS с помощью http://tsocks.sourceforge.net/. Рут ни на одном из серверов не нужен.

vasilenko ★★
()
Ответ на: комментарий от vasilenko

Отмечу, что тут речь шла не о браузере, а об апдейте репов.

Таким образом, рут для порта 1080 не нужен ни в предыдущем, ни в данном случае.

Однако, при применении указанного способа, если он будет выбран, следует заранее поставить соответствующий костыль, например, командой, apt-get install tsocks

Как такое поставить из репозитория без прямого доступа к интернету... см. соотв. пост выше.

Тем временем Кэп окропляет слезами скальпель Оккама и просит читать условие.

sin
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Установка VMWare tools
Admin
Какая защита реализуется дропом ICMP-пакетов?