SSH-туннели очень полезны для доступа к серверу или ПК за маршрутизатором
Обычно эти компоненты находятся за NAT и имеют только LAN-IP
Чтобы получить к ним доступ, вам нужно создать правило DNAT, но эта возможность не безопасна, как протокол SSH
Для создания ssh-туннеля вам нужен только работающий ssh-сервер на брандмауэре вашего сайта назначения
Пример схемы: (Пк) 192.168.0.11 - 91.12.0.34 - internet - 73.0.10.28 - 172.16.0.11 (Ноутбук)
============== Пример первый:
Создайте туннель SSH для доступа к порту RDP на (Пк) с ip 192.168.0.11
С (Ноутбук) с ip 172.16.0.11 введите эту команду, чтобы создать ssh-туннель до (Пк):
ssh -N -L 63389:192.168.0.11:3389 root@91.12.0.34
После ввода пароля вы сможете подключиться к RDP: localhost: 63389
Или таким методом (После ввода вашего пароля вы сможете подключиться к HTTP: http://172.16.0.11/):
ssh -N -L 172.16.0.11:80:192.168.0.11:80 root@91.12.0.34
============== Пример второй:
Создайте обратный ssh-туннель от (Ноутбук) с ip 172.16.0.11 к маршрутизатору 91.12.0.34
Это позволит вам получить доступ к ssh-порту вашего (Ноутбук) через маршрутизатор
ssh -NXC -R 63022:localhost:22 root@91.12.0.34
Из маршрутизатора вы сможете получить доступ к ноутбуку через ssh-порту:
ssh -p 63022 username@localhost
============== Пример третий:
Это расширенный пример два, с этим обратным туннелем вы сможете получить доступ к ssh-порту (Ноутбук) отовсюду
ssh -NXC -R 91.12.0.34:63022:localhost:22 root@91.12.0.34
Получите доступ к порту 22 вашего (Ноутбук) от (Пк):
ssh -p 63022 username@91.12.0.34
Включите GatewayPorts yes в sshd_config, чтобы использовать ssh-туннелирование
Комментарии пользователей
Эту новость ещё не комментировалиНаписать комментарий
Анонимам нельзя оставоять комментарии, зарегистрируйтесь!
Код обмена баннерами