SSH, wykorzystanie tuneli

Konfiguracja serwerów, usług, itp.
ODPOWIEDZ
Czocher
Beginner
Posty: 140
Rejestracja: 26 maja 2007, 23:19

SSH, wykorzystanie tuneli

Post autor: Czocher »

Witam,
Interesuje mnie sprawa tunelowania przy pomocy SSH. Do tej pory używałem jedynie tuneli SOCKS5 zapewnianych dzięki opcji "-D". Zauważyłem jednak że oprócz argumentu "-D" istnieją też inne, a mianowicie "-L" i "-R" (ten ostatni szczególnie mnie interesuje).
Czy mógłbym szanowanych forumowiczów prosić o podanie przykładów zastosowań tych tuneli w praktyce. Z tym wiąże się również moje dodatkowe pytanie: Chciałbym stworzyć tunel który przekierowywał by jakiś konkretny port z komputera z zewnętrznym adresem IP, do mojego, ukrytego za NAT'em. Czy dałoby się coś takiego wykonać przy pomocy SSH i tuneli?
Z góry dziękuję za odpowiedzi.

EDIT: Co do mojego pytania, chyba coś udało mi się osiągnąć.

£ączę się z komputera zza NAT'u do serwera z zewnętrznym IP używając opcji "-R".

Kod: Zaznacz cały

ssh -R 6666:localhost:22 user@serwer
Gdy tunel działa mogę zalogować się zdalnie do serwera...

Kod: Zaznacz cały

ssh user@serwer
...i będąc już na nim wykonać...

Kod: Zaznacz cały

ssh user@localhost -p 6666
...co powoduje połączenie z moim serwerem za NAT'em. Jednak nie mogę łączyć się bezpośrenio do serwera za NAT'em używając komendy...

Kod: Zaznacz cały

ssh user@serwer -p 6666
Czy ktoś wie jak możnaby to poprawić, by automatycznie przekierowywało mi połączenia z portu 6666 na mój serwer wewnętrzny, bez potrzeby początkowego logowania się do serwera zewnętrznego, a potem dopiero na określony port localhost?
Na górę
Awatar użytkownika
Yampress
Administrator
Posty: 6416
Rejestracja: 09 sierpnia 2007, 21:41
Lokalizacja: PL

Post autor: Yampress »

http://www.unixy.pl/forum/viewtopic.php?t=760
Na górę
slon_os
Posty: 30
Rejestracja: 13 lutego 2008, 19:13

Post autor: slon_os »

W komputerze za NAT-em uruchamiasz skrypt

Kod: Zaznacz cały

for ((; ;) )
do 
   date
   ssh -R port:localhost:22 user@ippubliczne -N
   sleep 900
done
mozesz dodac do crona abys ie uruchamial co jakis czas

nastepnie na komputerze z ippubliczne wydajesz komende

Kod: Zaznacz cały

ssh -p port localhost
Jesli uzytkownicy sa inni do dodajesz przed localhost user@
Na górę
Awatar użytkownika
BlackEvo
Posty: 71
Rejestracja: 28 października 2006, 00:13

Post autor: BlackEvo »

Tak sobie siedze w pracy i zastanawiam sie nad jednym. W domu mam kompa za NAT'em i w pracy również [ tyle ze Windows, ale to niewazne ]. Jak moge sie zalogowac na swojego kompa gdy pracuje na stacji ktora również jest za NAT'em?

czyli polaczenie PC1 |NAT-->NAT| PC2

Pozdrawiam
Na górę
ODPOWIEDZ

Wróć do „Serwer”