Через прокси

Прокси-сервер будет перенаправлять трафик в зависимости от запроса клиента

Преимущества

• Вы можете перенаправить свой трафик по своему усмотрению (например, совпадая с доменным именем)
• ​​Журнал доступа централизован на сервере 1

Через Apache

Если вы используете Apache на сервере 1, вы можете создать виртуальный хост для прокси-сервера вашего запроса на сервер 2 и 3

Преимущества

• Вы можете использовать разные доменное имя для доступа к каждому веб-серверу
• Веб-журналы будут централизованы на сервере 1
• Вы можете использовать центральную аутентификацию
• Вы можете заблокировать подозрительный веб-трафик с помощью правил apache на сервере 1 перед доступом к серверам 2 и 3

Из-за неудобств

• для подключения к ssh 2 и 3 вам нужно будет подключиться через сервер 1, затем используйте команду ssh для подключения к серверам 2 и 2

через NAT

Если вы используете NAT (адрес сетевого преобразования ), вы можете установить пару внешних IP + портов, связанных с внутренним IP + Port

Преимущества

• Сервер как будто напрямую подключен к Интернету, так что вы можете избавьтесь от них с помощью пары IP + порт

Недостатки

• Вам понадобится 1 порт для каждого веб-сервера и каждого ssh

Squid - хорошее решение, как предложил Берт Ниф. Другой вариант, который я порекомендовал бы, - это прокси-сервер SOCKS, который использует туннель SSH, как вы предложили. Он может работать даже с некоторыми менеджерами пакетов: https://askubuntu.com/questions/35223/syntax-for-socks-proxy-in-apt-conf

Ссылка предназначена для ubuntu, но tsocks - нет. Только для Ubuntu.

Вот пример инструкции: https://www.linode.com/docs/networking/ssh/setting-up-an-ssh-tunnel-with-your-linode-for-safe- просмотр

Или просто Google "socks proxy ssh"