DSH DSH

Это надо видеть!
DSH DSH header image
Friday, September 25, 2009

SSH проброс портов

linux

Мой замечательный провайдер выделил белый IP адрес в интернете. Не долго думая попросил пробросить мне порты. Поскольку работаю Freelancer’ом ездить на работу мне удовольствия не доставляет. VPN решил не использовать из-за избыточности.

И мой сервер не приготовлен для VPN. Пришлось бы полностью перенастраивать.
Да и клиентскую часть от OpenVpn таскать с собой…

К счастью нашлось решение: SSH

1)Для начала правим конфиг SSH
nano /etc/ssh/sshd_config
Добавляем
AllowTcpForwarding yes

Перезапускаем SSH

/etc/rc.d/sshd restart (FreeBSD)
/etc/init.d/sshd restart (Linux)

2)Локальный проброс

Из названия следует, что проброс будет действовать для локальной сети.  Делаем:

ssh -L9999:192.168.5.230:3128 192.168.1.1

после авторизации на вашем локальном будет слушаться порт 9999.

Т.е Мы пробросили 192.168.5.230:3128 на 192.168.1.1:9999

Проверить можно следующим образом:

netstat -lnp | grep 9999
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 16384/ssh
Теперь немного подробнее о параметрах:
-L – указывает что будем организовывать локальный проброс порта, то есть наш туннель будет открываться на локальной машине, то есть на локальной машине будет слушаться порт
9999 – указывает какой именно порт мы будем открывать локально
192.168.5.230:3128 – указывает на какой хост:порт мы будем пробрасывать туннель, хост который видно с сервера на который мы устанавливаем ssh соединени
В результате наших действий если поставить в браузере прокси сервер 127.0.0.1:9999 мы будем, к примеру, ходить в интернет через прокси-сервер который находится в другой подсети.
3) Удалённый проброс
Действует не только локально, но и удалённо.
ssh -R2222:localhost:22 234.12.34.34
или
ssh -R2222:192.168.1.234:22 234.12.34.34
Мы пробросили на 234.12.34.34:2222 адрес 192.168.1.234:22
Т.е сначала делаем туннель.
ssh 234.12.34.34 -p 2222 -v
-v это для отладки, что-бы видеть что происходит
Затем не прекращая сессии подключаемся к 234.12.34.34 по порту 2222
И получаем доступ к 192.168.1.234 по 22 порту
Оригинал
О том как сделать постоянный проброс портов для нескольким приложений читать Здесь
Опции Tags:

1 комментарий к SSH проброс портов

User

November 19th, 2010 в 4:29 am

Автор , ты хоть сам понял о чем писал ?! Дундук!
Раз =Локальный – может быть проброшен не только в локальной сети. Локальный – значит открыть порт на машине , с которой конектишься тоесть локальной.

Два = налепил гамна , абы було. Иди фрилансь , до статей не дорос, фрилансер!

Avatar

Оставьте комментарий

Архив публикаций