SSH

SSH проброс портов

Мой замечательный провайдер выделил белый IP адрес в интернете
Не долго думая попросил пробросить мне порты
Поскольку работаю Freelancer’ом ездить на работу мне удовольствия не доставляет
VPN решил не использовать из-за избыточности.
И мой сервер не приготовлен для VPN. Пришлось бы полностью перенастраивать.
Да и клиентскую часть от OpenVpn таскать с собой…
К счастью нашлось решение: SSH
1)Для начала правим конфиг SSH
nano /etc/ssh/sshd_config
Добавляем
AllowTcpForwarding yes
Перезапускаем SSH

/etc/rc.d/sshd restart (FreeBSD)
/etc/init.d/sshd restart (Linux)


2)Локальный проброс

Из названия следует, что проброс будет действовать для локальной сети
Делаем:

ssh -L9999:192.168.5.230:3128 192.168.1.1

после авторизации на вашем локальном будет слушаться порт 9999.
Т.е Мы пробросили 192.168.5.230:3128 на 192.168.1.1:9999

Проверить можно следующим образом:

netstat -lnp | grep 9999
tcp 0 0 127.0.0.1:9999 0.0.0.0:* LISTEN 16384/ssh

Теперь немного подробнее о параметрах:
-L – указывает что будем организовывать локальный проброс порта, то есть наш туннель будет открываться на локальной машине, то есть на локальной машине будет слушаться порт
9999 – указывает какой именно порт мы будем открывать локально
192.168.5.230:3128 – указывает на какой хост:порт мы будем пробрасывать туннель, хост который видно с сервера на который мы устанавливаем ssh соединени

В результате наших действий если поставить в браузере прокси сервер 127.0.0.1:9999 мы будем, к примеру, ходить в интернет через прокси-сервер который находится в другой подсети.
3) Удалённый проброс
Действует не только локально, но и удалённо.

ssh -R2222:localhost:22 234.12.34.34
или
ssh -R2222:192.168.1.234:22 234.12.34.34

Мы пробросили на 234.12.34.34:2222 адрес 192.168.1.234:22

Т.е сначала делаем туннель.

ssh 234.12.34.34 -p 2222 -v
-v это для отладки, что-бы видеть что происходит

Затем не прекращая сессии подключаемся к 234.12.34.34 по порту 2222
И получаем доступ к 192.168.1.234 по 22 порту

Вернуться Назад