Já jako proxy používám haproxy, nicméně pokud nepotřebuješ skutečnou HTTP proxy, tak se buď dá port přesměrovat socatem nebo iptables. Všechny tři píšu ve svém článku o OpenVPN:
https://www.root.cz/clanky/nastaveni-openvpn-pro-pristup-na-stroje-za-natem/Nepíšeš ale podrobnosti co se snažíš udělat, ale já pro management používám zásadně SSH, protože se to snadno nastaví, je to šifrovaný tunel, projde to kamkoli kam se dokážu naSSHčkovat - klidně přes jump hosty atd. A to následovně:
- buď si můžeš přesměrovat ten jeden port na localhost: ssh -L 8000:management:80 # pak se připojíš na localhost:8000
- nebo si můžeš vytvořit socks proxy: ssh -D 8088. Následně si ji buď nastavíš ve webovém prohlížeči (já mám rozšíření FoxyProxy, takže to přecvakávám tlačítkem v panelu) nebo ne-webové aplikace spustíš pomocí programu tsocks. Takhle jsem třeba používal vzdálenou konzoli nějakého Dellu které byla v Javě (tsocks javaws /tmp/viewer.jnlp)
- nejinvazivnější varianta je použít sshuttle: sshuttle -v -r
root@server.firma.cz 0/0. Tím pak projde snad úplně všechno. Já jsem takhle třeba používal vzdálenou konzoli nějakého starého serveru HP, která byla v .NET/ActiveX a to jsem spouštěl ve virtuálu s Windows XP.
A pokud ti ve skutečnosti nejde o web ale ten firewall má normálně SSH, tak SSH má na tohle už několik let přímo parametr -J. ssh -J nějaký_stroj_uvnitř firewall.
3 Odpovědí
2928 Zhlédnutí