Вопросы Теги

Туннель SSH к виртуальной машине, подключенной к VPN

У меня есть виртуальная машина под управлением Windows Server 2012, которую наша команда разработчиков использует для тестирования приложения, над которым они работают. У каждого разработчика есть собственная виртуальная машина, и эта виртуальная машина должна быть подключена к VPN для доступа к некоторым службам (например, TFS). На виртуальной машине работает служба SSH, которую разработчики используют для управления состоянием приложения сервера приложений (запуск, сброс и т. Д.).

Проблема в том, что разработчики используют TFS для управления исходным кодом и отслеживания активности, и они жалуются, что им приходится использовать виртуальную машину для доступа к своим задачам в TFS из-за VPN (примечание: VPN-клиент не может быть установлен в хост-машина из-за политики компании).

Я хотел бы создать туннель от хост-машины к гостевой машине (vm), чтобы получить доступ к веб-сайту TFS (что-то вроде https: // TFSServerOverVPN: 8080 / ProjectX ) через vpn:

HOST Machine -> Putty SSH-Tunnel -> VM -> VPN -> Веб-сайт сервера TFS

Возможно ли это вообще? Есть ли другие варианты архивирования?

Спасибо!

0
задан 20 October 2016 в 16:41
2 ответа

Настройка Plink может быть проще, чем PuTTY.

plink -vCNL 127.0.0.1:8080:addressOfTFSServerOverVPN:8080 -l userNameInVM addressOfVM

Можно использовать опции -pw или -i, чтобы пропустить ввод пароля, и запустить plink.exe непосредственно в cmd, чтобы проверить другие опции.

Чем доступ к https://127. 0.0.1:8080/ProjectX будет перенаправлен на https://TFSServerOverVPN:8080/ProjectX.

PS: Если TFSServerOverVPN - виртуальный хост, вам, возможно, понадобится связать 127.0.0.1 с TFSServerOverVPN в файле hosts машины HOST.

.
1
ответ дан 4 December 2019 в 13:38

Несколько мыслей

  1. Если политика вашей компании не позволяет вам устанавливать VPN программное обеспечение на узел, разрешено ли ваше желание маршрутизировать трафик с узла через гостя? Если нет, вам нужно придумать другой способ сделать это.

  2. они жалуются, что должны использовать ВМ для доступа к своим задачам в TFS из-за VPN

Что конкретно является проблемой с доступом к своим задачам в TFS? Нужно ли им больше мониторов, не слишком ли медленно, не нравится ли им это, потому что это в ВМ?

Возможные решения

  1. Используйте вторую ВМ с установленной VPN для задач TFS. Они могут поместить эту ВМ на другой монитор и таким образом им не понадобится открывать TFS задачи на том же мониторе, что и ВМ, которую они пытаются сделать для проектов разработки.
  2. Установите VPN по схеме site-to-site и дайте разработчику доступ к сети VPN.
  3. Используйте веб VPN, чтобы разработчики могли получить доступ к VPN с помощью веб браузера, вместо того, чтобы нуждаться в традиционном VPN клиенте.
1
ответ дан 4 December 2019 в 13:38

Теги

Похожие вопросы