SSH dos computadoras detrás de los servidores de seguridad a través del servidor externo

Question

Tengo dos computadoras en una universidad. Ambos están detrás de algún tipo de firewall, etc. que me impide conectarlos directamente a través de la red. Pueden ambas computadoras SSH públicas, pero no puedo descifrar cómo pasar de una a otra. También tengo un pequeño sitio web. Mi pregunta es, ¿puedo usar la dirección pública de mi sitio web para conectar de alguna manera mis dos computadoras sin toda la información que fluye a través de mi sitio web y comer todo mi ancho de banda? Idealmente me gustaría crear un túnel ssh entre mis dos computadoras.

Ya he probado Hamachi, ya no funciona bien con los Mac y me gustaría tener más control sobre la conexión.

Answer 1

Supongamos que desea pasar ssh de MachineA a MachineB (ambos en la universidad) yendo a través de su ServerC (su servidor público).

Deberá ejecutar sshd en el ServerC y en MachineB.

Ejecutar los siguientes comandos, asumiendo que su sshd está escuchando en el puerto 22 en EquipoB y ServidorC:

# Forward incoming connections from ServerC:22000 to MachineB:22 
(on MachineB) ssh -R22000:127.0.0.1:22 -N user@ServerC 
# Forward incoming connections from 127.0.0.1:22000 to ServerC:22000 
(on MachineA) ssh -L22000:127.0.0.1:22000 -N user@ServerC 
# Establish the link between MachineA and MachineB 
(on MachineA) ssh -p 22000 user@127.0.0.1 

Este método sólo necesita acceso al puerto 22, y se puede cambiar fácilmente esto en 80 o 443 si el proxy de tu universidad es malo