我还没有找到适合我情况的确切参数的问题(如果我错过了请原谅)。
在过去的一年里,远程工作只是一种祝福,它对我来说是完美的设置,我的工作效率飞涨。我仍然面临的一个问题是访问需要连接到工作网络的工作应用程序和机器(通过 ssh)。
为此,我使用我的工作笔记本电脑和各种 VPN 连接(使用 F5 Big IP),而我的大部分开发工作/会议/电子邮件/等都在我舒适的个人桌面上进行。在工作笔记本电脑上工作是一件痛苦的事情,它有一个很小的低分辨率 TNT 12 英寸面板,而我的个人电脑有两个 27 英寸显示器。
我非常希望能够在个人 PC 上使用插入笔记本电脑上运行的 ssh 隧道的专用浏览器来访问仅限工作网络的应用程序并通过 ssh 进入工作机器。
两台机器都运行 Windows 10,这对我的个人 PC 来说很好,因为我所有的开发工作都是通过 WSL2/Docker 进行的,但在工作笔记本电脑上真的很痛苦,因为它是 WSL2 之前的版本。
两台 PC 都使用我的家庭 wifi 连接,工作笔记本电脑通过该连接连接到 VPN。
我想知道如何实现到工作笔记本电脑的 ssh 隧道,因为一旦连接到工作 VPN,笔记本电脑在本地网络上就不再可见了。
我一直在考虑尝试通过以太网将它们连接起来,并使用第二个连接作为 ssh 访问的支持,但我不确定这是否可行或如何进行。
非常感谢您的帮助,感谢您花时间阅读本文。
答案 0 :(得分:0)
设置反向 SSH 隧道
简而言之,您可以通过 Windows 或通过 cygwin 或虚拟机使用 ssh 从笔记本电脑连接到 Windows10 Box。(您需要在 Windows 10 上运行 sshd)。完成该工作后,您可以使用 OpenSSH“反向隧道”功能,该功能会绑定 Windows Box 上的端口,并在连接到它时打开与笔记本电脑的连接。
此示例使用端口 22,但您可以使用任何基于 TCP 的端口。 (例如 3389 是 RDP)
假设目标 IP 是您要访问的 192.168.20.55 Laptop)。 您想从 IP 为 138.47.99.99 的 Windows10 桌面访问。 目的地 (192.168.20.55) <- |NAT| <- 来源 (138.47.99.99)
使用以下命令从目标到源(使用公共 IP)的 SSH:
ssh -R 19999:localhost:22 sourceuser@138.47.99.99
现在您可以通过 SSH 隧道实现从源到目标的 SSH: ssh 本地主机 -p 19999
3rd 方服务器也可以通过 Destination (138.47.99.99) 访问 192.168.20.55。 目的地 (192.168.20.55) <- |NAT| <- 来源 (138.47.99.99) <- Bob 的服务器