VNC'd लैपटॉप के माध्यम से फ़ायरवॉल के पीछे से रिमोट सर्वर तक पोर्ट टनलिंग?

मेरे पास लिनक्स पर एक कमांड-लाइन एप्लिकेशन है जो एक दूरस्थ सर्वर से बात करने के लिए एक विशिष्ट पोर्ट का उपयोग करता है। दुर्भाग्य से, काम पर, वह बंदरगाह अवरुद्ध है।

मैं अपने लैपटॉप को वीएनसी के माध्यम से नेटवर्क से कनेक्ट करने में सक्षम हूं, और लैपटॉप एक वाईफाई कनेक्शन पर है जिसमें रिमोट सर्वर तक पोर्ट एक्सेस है। मैं कनेक्ट होने पर सुरक्षित नेटवर्क से अपने लैपटॉप को ssh करने में सक्षम हूं।

क्या इसके आसपास काम करने के लिए ssh पोर्ट टनलिंग का उपयोग करने का कोई तरीका है? क्या मैं अपने लैपटॉप में सुरंग पोर्ट कर सकता हूं और मेरे लैपटॉप में फ़ायरवॉल नेटवर्क और रिमोट सर्वर के बीच एक मध्यम-व्यक्ति के रूप में काम कर सकता है?

Firewalled Linux Box ---ssh---> Mac OSX Laptop ---wifi---> Remote Server

कुछ विवरण:

• कमांड-लाइन एप्लिकेशन पाइप के लिए एक आवरण है। कमांड लाइन में प्रॉक्सी या वैकल्पिक आईपी / सर्वर का उपयोग करने के लिए निर्दिष्ट करने का विकल्प नहीं है।
• मेरी समझ में, पिप कई अलग-अलग सर्वरों के साथ संवाद कर सकता है, लेकिन सबसे अधिक संभावना है pypi.python.org।
• मुझे मिले एक स्रोत के अनुसार, पिप 3128 पोर्ट पर संचार करता है

मैंने निम्नलिखित कोशिश की है:

ssh -v -f -4 -N -L 3128:pypi.python.org:3128 andy@xx.x.xx.xxx

(लैपटॉप आईपी पते के लिए xx.x.xx.xxx खड़ा है)

जब यह चलता है, यह कहता है:

Remote connections from LOCALHOST:3128 forwarded to local address pypi.python.org:3128

यह मेरे लिए पीछे की ओर लगता है, लेकिन मैं इसके लिए नया हूं जो जानता है! किसी भी तरह से, यह काम नहीं करता है। FYI करें, एक परीक्षण के रूप में मैं उपयोग कर रहा हूँ:

telnet pypi.python.org 3128

यह देखने के लिए जाँच करें कि क्या फ़ायरवॉल मशीन में अब पहुँच है, लेकिन यह नहीं है।

कोई विचार?

सामान्य नोट: असुरक्षित नेटवर्क को सुरक्षित नेटवर्क बांधना कड़ाई से तकनीकी चिंता नहीं है। यह आपको निकाल दिया या बुरा हो सकता है। चेन-अप अनुमति प्राप्त करें।

तकनीकी पर:

पूर्ण करना:

telnet pypi.python.org 3128

आपको "pypi.python.org" को लोकलहोस्टेस लाइन के हिस्से के रूप में शामिल करने के लिए अपनी / etc / मेजबानों की फाइल को बदलना होगा।

मेरे मामले में, ssh सुरंग के माध्यम से दूरस्थ कोड रिपॉजिटरी तक पहुंचना, ताकि दूरस्थ होने पर भी विकास उपकरण कॉन्फिग्रेशन (हमेशा एक ही होस्ट नाम का संदर्भ देते हुए) सुसंगत रहें, मैं मेजबानों को कॉन्फ़िगर करने के लिए निम्नलिखित नमूना स्क्रिप्ट जैसी कुछ का उपयोग करता हूं (क्रोन द्वारा कहा जा सकता है या मैन्युअल)।

स्क्रिप्ट का उपयोग करने से पहले अपने / etc / मेजबान फ़ाइल का बैकअप लें।

triggerport=1234
servname="myserver"
if [ `netstat -nl | grep :631 | wc -l ` -gt 0  ]
  then 
    awk -v serv=$servname  '/127.0.0.1/ {print $0 " " serv;next} 1' /etc/hosts > /etc/hosts
 else
    awk -v serv=$servname '{gsub(serv,"")};1' /etc/hosts > /etc/hosts
fi

जैसा कि मैंने कहा, आप इस स्क्रिप्ट को ट्रिगर करने और सुरंग-होस्टनाम मैपिंग को स्वचालित रूप से स्थापित करने के लिए एक क्रॉन जॉब सेटअप कर सकते हैं। मैंने आमतौर पर केवल सिस्टम-टू-सिस्टम कनेक्शन पर किया है जो आवश्यकतानुसार एसएचएस सुरंगों को ऊपर और नीचे लाएगा।