Mam pytanie dotyczące SSH / przekierowania portów. Nigdzie nie znalazłem rozwiązania i nie wiem, czy takie istnieje.
Mam serwer za moim urządzeniem NAT w domu. Mam przekierowanie portów z mojego pola NAT na mój serwer dla SSH na porcie 22. Dlatego łączę się z nim, my_nat_public_ip:22gdy jestem w drodze i działa to jak urok.
Teraz wiem, że mogę również uzyskać dostęp do dowolnego portu mojego serwera, nawet bez konfigurowania dla niego mojego pola NAT. Rzeczywiście, mogę po prostu wykonać dynamiczne przekierowanie portów w następujący sposób:
ssh -D 1080 user@my_nat_public_ip
Następnie połącz się z portem dowolny_port na moim serwerze, ustawiając przeglądarkę lub użyj localhost: 1080 jako proxy SOCKS i wskaż my_local_server_ip:any_port.
To, co chciałbym zrobić, byłoby jak polecenie
ssh -D --local_alias=local_alias user@my_nat_public_ip
a jeśli uzyskam dostęp do local_alias: any_port, to przekieruję na mój serwer: any_port
Czy będzie to możliwe? Czy jest taka opcja SSH? Jest to po prostu prostsze i umożliwia dynamiczne przekierowywanie portów na różnych serwerach.
źródło
Odpowiedzi:
To trudna rzecz do zrobienia. Najlepiej jest użyć przekierowania SOCKS, takiego jak socksify lub redsocks, ale żaden nie da ci tego, co może VPN, więc lepiej go skonfiguruj. VPN pozwala łączyć nawet całe sieci, przekazywać ruch bezpiecznymi kanałami, sprawiać, że wszystkie komputery wyglądają jak w jednej sieci LAN i tak dalej.
Możesz do tego użyć OpenVPN - na stronie jest dość dobra dokumentacja, ale może wymagać wiedzy na temat sieci, aby zdecydować, co i jak chcesz.
Jeśli jednak nie chcesz go używać, ale zamiast tego chcesz pozostać przy SSH - możesz zapoznać się z
SSH-BASED VIRTUAL PRIVATE NETWORKSsekcjąman sshlub https://help.ubuntu.com/community/SSH_VPN , która dość dobrze opisuje ten temat.źródło