Образовательный проект «SnakeProject» Михаила Козлова

⇒ FreeBSD and Nix ⇐

CISCO

Voice(Asterisk\Cisco)

Microsoft

Powershell

Python

SQL\T-SQL

1С

Общая

WEB Разработка

ORACLE SQL \ JAVA

Мото

Стрельба, пневматика, оружие

Саморазвитие и психология

SSH туннели

SSH туннели

SSH-туннели очень полезны для доступа к серверу или ПК за маршрутизатором
Обычно эти компоненты находятся за NAT и имеют только LAN-IP
Чтобы получить к ним доступ, вам нужно создать правило DNAT, но эта возможность не безопасна, как протокол SSH

Для создания ssh-туннеля вам нужен только работающий ssh-сервер на брандмауэре вашего сайта назначения

Пример схемы:
(Пк) 192.168.0.11 - 91.12.0.34 - internet - 73.0.10.28 - 172.16.0.11 (Ноутбук)

==============
Пример первый:
Создайте туннель SSH для доступа к порту RDP на (Пк) с ip 192.168.0.11

С (Ноутбук) с ip 172.16.0.11 введите эту команду, чтобы создать ssh-туннель до (Пк):
ssh -N -L 63389:192.168.0.11:3389 root@91.12.0.34

После ввода пароля вы сможете подключиться к RDP: localhost: 63389

Или таким методом (После ввода вашего пароля вы сможете подключиться к HTTP: http://172.16.0.11/):
ssh -N -L 172.16.0.11:80:192.168.0.11:80 root@91.12.0.34

==============
Пример второй:
Создайте обратный ssh-туннель от (Ноутбук) с ip 172.16.0.11 к маршрутизатору 91.12.0.34
Это позволит вам получить доступ к ssh-порту вашего (Ноутбук) через маршрутизатор
ssh -NXC -R 63022:localhost:22 root@91.12.0.34

Из маршрутизатора вы сможете получить доступ к ноутбуку через ssh-порту:
ssh -p 63022 username@localhost

==============
Пример третий:
Это расширенный пример два, с этим обратным туннелем вы сможете получить доступ к ssh-порту (Ноутбук) отовсюду
ssh -NXC -R 91.12.0.34:63022:localhost:22 root@91.12.0.34

Получите доступ к порту 22 вашего (Ноутбук) от (Пк):
ssh -p 63022 username@91.12.0.34

Включите GatewayPorts yes в sshd_config, чтобы использовать ssh-туннелирование

Комментарии пользователей