Переслати всі порти SSH


9

У мене питання щодо SSH / переадресації портів. Я ніде не знайшов рішення і не знаю, чи є.

У мене вдома є сервер NAT. У мене є переадресація порту з мого NAT-коробки на мій сервер для SSH на порт 22. Отже, я підключаюся до того, my_nat_public_ip:22коли я в дорозі, і це працює як шарм.

Тепер я знаю, що я можу отримати доступ до будь-якого порту свого сервера, навіть не конфігуруючи свій NAT поле для цього. Дійсно, я можу просто зробити динамічну переадресацію порту так:

ssh -D 1080 user@my_nat_public_ip

Потім підключіться до порту any_port мого сервера, встановивши мій браузер або інше, щоб використовувати localhost: 1080 як проксі-сервер SOCKS, і вкажіть на my_local_server_ip:any_port.

Те, що я хотів би зробити, було б такою командою

ssh -D --local_alias=local_alias user@my_nat_public_ip

і якщо я отримаю доступ до local_alias: any_port, то він пересилає його до my_server: any_port

Це було б можливо? Чи є варіант SSH для цього? Це просто простіше і дає можливість проводити кілька динамічних переадресацій портів на різних серверах.


Ви знайшли спосіб це зробити з ssh? Було б непогано знати.
Зібрі

Відповіді:


8

Це складно зробити. Ваша найкраща ставка - використовувати такий перенаправник SOCKS, як socksify або redsocks, але жоден не дасть вам того, що може VPN, тому вам краще налаштувати його. VPN дозволяє підключати навіть цілі мережі, пересилати трафік через захищені канали, робити так, щоб ваші комп'ютери відображалися як в одній локальній мережі, і так далі.

Ви можете використовувати OpenVPN для цього - на його сайті є досить хороша документація, хоча це може зажадати певних знань про мережу, щоб вирішити, що і як потрібно.

Однак, якщо ви не хочете ним користуватися, але хочете залишитись із SSH, ви можете звернутися до SSH-BASED VIRTUAL PRIVATE NETWORKSрозділу man sshабо https://help.ubuntu.com/community/SSH_VPN , де досить добре описана тема.


Дуже дякую, я знав про VPN, просто цікавився, чи можна з SSH :) Поглянемо!
Noé Malzieu
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.