SSH port forwarding между двумя машинами во вроде бы одной сети?
Всем привет!
- Есть VPS'ка. Допустим, она на IP 88.88.88.88, ssh торчит наружу на 22. Я к ней коннекчусь нормально. Держит в себе Wireguard-сервер;
- Есть ноутбук в хате за копейки, который через Wireguard-клиент приконнекчен к этой VPS. Получается, у них общая сеть. ssh у него торчит на 22222;
- На VPS и локальном ноуте открыт порт 22222 для sshна локальный ноут.
Как этот порт 22222 пробросить? Читаю выдачу Гугла, что-то слишком сложно получается. Чтобы я, например, писал ssh -p 22222 user@88.88.88.88 и попадал на локальный ноутбук?
P. S. Решил спросить не ChatGPT, а кожаных мешков, так как доверяю им больше, да я и сам тоже из кожзама сделан.
включить NAT для интерфейса WG(на сервере)
далее Iptables проброс порта (что выше указали)
после этого можно стучаться на адрес VPS, он будет переадресовывать на нужный адрес+ порт
Решение с NAT, которое предложили до меня работать будет, вот только порт ноутбука вывесится наружу, что не всегда приемлемо. Ну и в случае, если вдруг появится второй такой ноутбук, масштабировать все придется вручную.
По этому я бы посмотрел в сторону ssh jump https://habr.com/ru/company/cloud4y/blog/530516/
Простой
Простой
Простой
Средний
