ssh tunnel e recebendo páginas da Web através do túnel

5

Eu tentei criar um túnel para torcer um cliente passado por um servidor, usando o seguinte comando

ssh -X -f admin@IP_server -N -L 4444:IP_client:80

mas quando tenta abrir o cliente: 80 pelo firefox recebe como erro isso

channel 2: open failed: unknown channel type: 
Connection to 81.21.20.207 closed by remote host.

alguém sabe onde está o problema? muito obrigado

    
por Riccardo Magrini 04.03.2011 / 23:18

3 respostas

3

Aqui está o que eu uso para carregar o meu webmin nos meus servidores (que são protegidos por firewall para que apenas alguém com acesso ssh possa vê-lo):

ssh -l oli -L 9090:localhost:9090 my-server-ip

Isso me conecta ao servidor e mapeia minha porta local 9090 para a P9090 do servidor. Eu apenas navego em http://localhost:9090/ e posso ver o webmin.

Se você está tentando se conectar a outro dispositivo através de seu servidor, você não quer realmente focar nas opções de encapsulamento manual. ssh possui um modo de proxy SOCKS integrado. Execute isto:

ssh -D 9999 oli@my-server-ip

Depois, informe ao seu navegador sobre o proxy SOCKS. Olhe sob as configurações de rede. localhost como o servidor, porta 9999 . Lembre-se de que isso deve estar sob a configuração do SOCKS. Este não é um proxy HTTP.

Agora, quando você navega, todo o tráfego passa pelo túnel ssh. Isso significa que, se houver um dispositivo na outra ponta que só o seu servidor possa acessar, você poderá se conectar a ele usando o IP.

Note que as pesquisas de DNS e outros tráfegos de rede não passarão pelo túnel (AFAIK), então você precisa se conectar a um IP se isso fizer diferença (o que eu suspeito que seja neste caso)

    
por Oli 05.03.2011 / 01:47
1

Você quer um túnel reverso, tente isto:

ssh -NT -R 4444:local.mydomain.com:80 [email protected]

O que isto faz é iniciar uma conexão para remote.mydomain.com e encaminha a porta TCP 4444 em remote.mydomain.com para a porta TCP 80 em local .mydomain.com . "-N" diz ao ssh para configurar o túnel e não para preparar um fluxo de comando, e "-T" diz ao ssh para não alocar uma pseudo-tty no sistema remoto. A opção "-R" diz ao ssh para configurar o túnel como um túnel reverso.

    
O
por schneehase 04.03.2011 / 23:46
0

Sua descrição é confusa. Conforme especificado, você disse que as conexões com localhost:4444 devem ser encaminhadas para IP_server , que deve então se conectar a IP_client:80 , mas, em seguida, você está se conectando diretamente a IP_client:80 ?

    
por geekosaur 04.03.2011 / 23:34

Tags