Intereting Posts
ssh логин с паролем невозможно – приглашение не предлагается – слишком много ошибок аутентификации MySQL имеет более 95 000 подключений, но список процессов пуст? Возможно ли создать липкое перенаправление из stdout / stderr Передача-пульт: получить идентификатор торрента после добавления торрента Force IPv6 только через Miredo Открытые программы без блокировки терминала через Putty Нечеткое взаимодействие между функциями fstab auto и пользователем Software Source перестает работать при изменении имени выпуска в файле lsb_release Как добавить регуляторы частоты процессора в ядро ​​Linux? Есть ли способ перестроить только часть диска в настройке mdraid5? Можно отправить сообщение с (plain) mailx? Должен ли я ставить старые проекты в tarballs (Кабели Ethernet): Может ли прямой провод работать (слегка), где необходим кроссовер (без MDX)? Использование perl для изменения документа LaTeX Ошибка при установке Ubuntu

Настройка туннелирования ssh для просмотра с использованием IP-адреса компьютера в частной сети

Я думаю, что мой вопрос намного легче понять, посмотрев ниже ничью. Идея заключается в том, что по некоторым причинам (например, доступ к интрасети моей компании или доступ к некоторым веб-страницам, доступ к которым принадлежит только моей компании), я хочу просматривать Интернет, используя IP-адрес моей компании, но из дома. Проблема в том, что для доступа к компьютеру «внутри» мне нужно пройти через ворота.

Одним из решений может быть, конечно, войти в ворота, а оттуда на мой компьютер с помощью ssh -X . Внутри я могу открыть окно Firefox, которое появится на моем компьютере дома. Проблема такого подхода заключается в том, что он очень медленный, потому что я должен отправить весь графический интерфейс через сеть, а не только через интернет-пакеты.

ssh -D8080 ip.remote.company идеей для преодоления этой проблемы было бы использовать ssh -D8080 ip.remote.company для создания туннеля, а затем настроить Firefox на моем компьютере дома, чтобы использовать удаленный компьютер в качестве прокси-сервера, отправляя интернет-пакеты (но не GUI ) через этот безопасный канал, например, объясненный на многих веб-страницах .

Проблема, конечно, в том, что я должен пройти через ворота, что добавляет уровень сложности, поэтому мне нужно настроить (я думаю) два туннеля вместо одного, те, что были нарисованы красным на рисунке.

Как настроить перенаправление портов (или что-то подобное) для туннелирования моего подключения к Интернету через сеть моей компании, как показано на рисунке, извне? Конечно, у меня есть доступ и учетные записи на трех компьютерах.

настроить

Предположим, что исходный ПК на базе Unix и ворота … ssh -t -l gateuser -L7777:127.0.0.1:7778 gate "ssh -l inside_user -D7778 -N inside_pc"

Затем используйте localhost port 7777 в качестве прокси-сервера socks.

Я бы порекомендовал использовать autossh, чтобы поддерживать соединения … это, вероятно, еще одна проблема …

Объяснение: От локального хоста, вперед порт 7777 к порту 7778 ворот. Назначьте терминал, чтобы вы могли отвечать на запросы ssh. В затворе запустите цитированную ssh, чтобы выполнить динамическую переадресацию на порт 7778 шлюза (который пересылается на 7777 начального ПК)

Попробуйте этот подход. Добавьте в конфигурационный файл клиента SSH (например, ~/.ssh/config ) следующую конфигурацию:

 Host mypcinside # replace 10.1.2.3 with the IP of your PC in the local network # as seen from the gate. ProxyCommand ssh -q gate nc -q0 10.1.2.3 22 DynamicForward 8080 Host gate # replace with real hostname Hostname gate.mycompany.com 

Это создаст туннель обычного TCP-порта 22 соединения с вашим ПК через ворота и запустит SSH-соединение, как если бы вы были на воротах. использование

 $ ssh mypcinside 

для подключения.

Одним из требований является то, что в nc установлен (или заменен другим инструментом, подобным сетевым), и он позволяет запускать простые соединения с TCP-портом 22 без использования SSH-клиента. В стандартной конфигурации это вполне возможно, но для предотвращения этого может потребоваться некоторая принудительная безопасность.