การเข้าถึงอินเทอร์เน็ตไปยังโฮสต์หลังไฟร์วอลล์โดยใช้ช่องสัญญาณ ssh

เป้าหมายของฉันคือให้โฮสต์หลังไฟร์วอลล์เข้าถึงอินเทอร์เน็ต ด้านล่างนี้คุณสามารถค้นหาคำอธิบายสั้น ๆ ของเครือข่าย

[internet] <-> [proxy] <-> [A] <-> (firewall) <-> [B]

[A] - โฮสต์ Linux บนโลคัลพร้อมการเข้าถึงเครือข่ายผ่านเซิร์ฟเวอร์ [พร็อกซี]

[B] - โฮสต์ระยะไกลด้านหลังไฟร์วอลล์โดยไม่ต้องเข้าถึงอินเทอร์เน็ต

โฮสต์ A สามารถเข้าถึง B ผ่าน ssh

ฉันจะบรรลุสิ่งนี้ได้อย่างไรโดยใช้ ssh reverse tunneling และ iptables บนโฮสต์ A และ B

ฉันคิดว่าคุณต้องการอุโมงค์ย้อนกลับ ssh:

-R 8888:proxy:3128

โดยที่ 'proxy' เป็นชื่อโฮสต์หรือที่อยู่ของพร็อกซีเซิร์ฟเวอร์และ 3128 พอร์ตที่พร็อกซีเซิร์ฟเวอร์กำลังคอยฟังการเชื่อมต่อ หลังจากนี้การเชื่อมต่อกับพอร์ต 8888 ใน B จะถูกเปลี่ยนเส้นทางไปยังพร็อกซีเซิร์ฟเวอร์