Пермская группа пользователей Linux
Вход в систему
SSH туннель
Дано:
Компьютер -> Интернет -> Шлюз -> Сервер1 (в локальной сети)
На шлюзе поднят SSH сервер
На Сервер1 поднят SSH сервер (либо любой другой сервис к которому вам нужно получить доступ, например radmin на рабочей станции пользователя).
Задача подключиться с Компьютера через Интернет на Сервер1, через SSH туннель.
Решение:
ssh -2 -N -C -L 2222:Сервер1:22 user_на_шлюзе@Шлюз
После этого у вас на Компьютере будет открыт порт 2222.
Подключаемся:
ssh -p 2222 user_на_сервере1@localhost
Всё вы находитесь на Сервер1 :) (тоже самое работает и с putty, для создания туннеля нужно использовать plink, для подключения putty).
Заменяя порт 22 на любой другой, можно варьировать сервисы.
Например если вам нужно подключиться к веб-интерфейсу поднятому на Сервер1 команда будет выглядеть так:
ssh -2 -N -C -L 22222:Сервер1:80 user_на_шлюзе@Шлюз
Дальше в браузере набираете: localhost:2222 и получаете доступ.
Для наглядности скринкастик by me :)
Тэги в Теги
Новые записи в блогах
- Account blocked due to inactivity
- Gish
- Компьютерная графика, нужна помощь
- Пятница, 13...
- Sintel:
- Как запустить стартап при ВУЗе (статья на хабре)
- Linux Install Fest
- Для пингвинов есть гнездо!!!
- BSD Socket в Mac OS X (простой пример на C)
- Установка Linux. Выбор комплектации для страшного эксперимента
Активные обсуждения форума
- Блокируются банеры на одном сайте
- Sams перестает считать трафик
- Рушено. При обнулении счетчиков трафика становятся активными отключенные пользователи.
- sams умирает в начале месяца после обнуления трафика
- Опять про подсчет трафика.
- Не сохраняются настройки в sams
- Прежде чем начать НОВУЮ тему !!!
- Учет HTTPS трафика в версиях 2.0.x
- Invalid Proxy Auth ACL acl Sams2Template2
- Squid3 sams-1.0.5 запрет доступа по url не работает
Новости Linux
- NASA открыло новый сайт с open source проектами
- Canonical Reverse Java Uninstall Decision
- Свежее интервью с Линусом Торвальдсом
- GNU Octave 3.6.0
- runner 0.1.13
- INSTEAD 1.6.0 в репозитории Debian
- Linux для всех / Debian на Iomega StoreCenter Ix2-200 или делаем полноценный сервачок из сетевого диска
- GNOME’s Revamped ‘Web’ Browser Is Minimal, Mighty
- “Four Seasons” Wallpaper Pack
- Linux для всех / [Перевод] Почему UEFI Secure boot это трудность для Linux
Тут в разделе "14.11.8. Туннелирование SSH" расписано более детально.
А вот это уже супер, всем админам Linux серверов рекомендую:
http://souptonuts.sourceforge.net/sshtips.htm - eng но с картинками и более всё наглядно
http://boombick.org/blog/posts/25 - по-русски, но значительно меньше и оформлено так себе.
Мне проще использовать Cisco VPN Client. Раз, и ты в сети.
А когда VPN не допустим или сложен в организации, это отличное решение. Гибче чем NAT, легче в настройке, да к тому же, шифрует трафик.
Однако ж ssh порт наружу у тебя открыт, доступ к некоторым админским сервисам снаружи предоставлен :) Для чего? Юзай впн!
Це ж мой страховой талон.
VPN - на одном провайдере, SSH - на другом :)
Что из них страховой талон? :) Чем пользуешься чаще?
Вот в качестве страхового талона и надо настроить ssh туннели до основных сервисов :)
По поводу туннелей. Если у тебя есть запущенная сессия ssh и вдруг захотелось продросить порт, жми Enter, потом последовательно ~ и Shift-C.
Откроется командная строка:
ssh> help Commands: -L[bind_address:]port:host:hostport Request local forward -R[bind_address:]port:host:hostport Request remote forward -D[bind_address:]port Request dynamic forward -KR[bind_address:]port Cancel remote forwardЫЫыыы, например Логина Калия и твоих Клиентов - выглядит афффффигенно. Но не безопасно!
В своё время я баловался тем, что пробрасывал ppp через ssh тунель :)
Причем оно поднималось автоматом при старте системы... В результате получался очень качественный VPN, причем очень просто.
Сейчас, к сожалению, я не могу сразу с ходу привести ссылку на доку по которой я делал этот тунель :(
А в целом, ssh очень рульная вещь...