Dobry den, prosim Vas,
uvazoval som nad vpn a ssh (nevyhody v mojom priklade uvadzam niezsie)
Potrebujem urobit takyto scenar: cez internet komunikuju 2 pocitace. Na PC1 je aplikacia (len pre tuto jedinu aplikaciu potrebujem zabezpecit komunikaciu sifrovanu), do ktorej zadam IP adresu pocitaca2, nadviazu spojenie a komunikuju.
No potrebujem zabezpecit toto spojenie nasledovne:
PC1 s PC2 by malo komunikovat cez dalsi pc PCXX (sprostredkovatel). Teda PC1 sa musi spojit sifrovane s PCXX a PCXX bude posuvat komunikaciu dalej na PC2. Ma to ten hacik, ze v softe na PC1 sa musi zadat ipcka PC2, nasledne by PC1 mal nadviazat zabezpecene spojenie s PCXX (tento ma vzdy pevnu ipcku) a PCXX by mal posunut komunikaciu (kludne uz nezabezpecenu) k PC2. Cesta spat by mala ist z PC2 na PCXX (nezabezpecene) a PCXX posunie opat zabezpecene komunikaciu do PC1. For je, ze ako PC2 moze vystupovat niekolko pocitacov s roznymi ipckami, preto potrebujem vzdy v PC1 pouzit konkretnu ip adresu, aby PCXX vedel, kam ma smerovat komunikaciu.
Rozmyslal som nad takymito rieseniami:
VPN - neda sa ale obmedzit na jedinu aplikaciu (teda nejde len konkretna aplikacia cez VPN a ostatne bez vpn)
SSH - obmedzenie na konkretny port. Nasmerujem teda tunel z PC1 na PCXX ale ako poviem PCXX, ze ma smerovat komunikaciu dalej na urcitu ip stroja PC2?
tunneling cez prostrednika
Pre pridávanie komentárov sa musíte prihlásiť.
ssh -Nf -L 10000:33.33.33.33:80 22.22.22.22
cize lokalny port 10000 presmeruje cez pc 22.22.22.22 na pc 33.33.33.33 port 80