Quand j'ai demandé, il y avait beaucoup de gens qui ne savaient pas grand-chose, alors je vais l'écrire.
Avec juste cela, c'est un peu difficile à comprendre. En d'autres termes, le traitement en avant avec le même numéro de port est possible pour plusieurs destinations.
Par exemple, la communication pour le serveur A à 443 (https) et la communication pour le serveur B à 443 (https) sans ajouter une carte réseau physique et sans changer le numéro de port de surveillance local. Vous pouvez transférer avec une seule commande sur un serveur. Bien sûr, il en va de même pour n'importe quel numéro de port, pas seulement 443.
# ifconfig eth0 aaa.aaa.aaa.aaa ...
Et comme s'il était réglé sur la carte réseau physique
# ifconfig eth0:0 xxx.xxx.xxx.xxx
# ifconfig eth0:1 yyy.yyy.yyy.yyy
# ifconfig eth0:2 zzz.zzz.zzz.zzz
Et supposons que vous ayez ajouté un alias IP.
Ici, le port privilégié est root,
# ssh -L aaa.aaa.aaa.aaa:443:localhost:1443 -L xxx.xxx.xxx.xxx:443:localhost:2443 -L yyy.yyy.yyy.yyy:443:localhost:3443 -L zzz.zzz.zzz.zzz:443:localhost:4443 user@server
Cela signifie que vous pouvez le faire.
Bien sûr, après cela, il sera transmis au serveur cible par transfert en plusieurs étapes, L'avantage de pouvoir transférer sur ʻest efficace lorsque vous utilisez une application dont le port de communication ne peut pas être changé. ** ** `En particulier, les applications Windows ne peuvent souvent pas changer de port. '' Même dans un tel cas, vous pouvez utiliser 443 de aaa.aaa.aaa.aaa et 443 de xxx.xxx.xxx.xxx en même temps **! ** **
Vous pouvez «donner plusieurs adresses IP à une carte réseau physique» dans les paramètres réseau du panneau de contrôle, n'est-ce pas? Ici, ** ssh de Cygwin peut faire la même chose **.
[Pour utiliser OpenBlocks en toute sécurité sans utiliser de périphérique SSL-VPN pour utiliser un serveur Web dans un emplacement distant qui n'est pas ouvert à Internet dans un domaine interne (utilisez OpenBlocks comme un simple périphérique VPN)](https: / /qiita.com/shinya-kurioka/items/bb8b1ebce897d0a26965) Il peut être utilisé à distance depuis un emplacement distant vers plusieurs serveurs sur le réseau interne, ** plus comme un VPN **.