SSH tunnel double hop

0
No meu Raspberry Pi em casa, eu tenho um túnel SSH reverso para o meu servidor VPS usando estas instruções: -reverse-remote-ssh-tunnel "> link

No Raspberry Pi: ssh -N -R 2222: localhost: 22 [email protected]

No VPS: ssh -l root -p 2222 localhost

Isso está funcionando. Quando eu faço login na minha VPN e executo esse comando, estou conectado ao meu Raspberry Pi em casa. Eu preciso manter essa configuração no lugar de uma caixa de depósito pentesting. Até que eu realmente precise usá-lo como uma caixa de depósito, eu preciso ser capaz de fazer o proxy de minha conexão de trabalho via Internet através do VPS para o RPi em casa para acesso à internet e à rede local.

O que eu não consegui trabalhar é poder usar o Putty para criar um túnel SSH através do meu VPS e usar minha conexão de internet em casa. Qual configuração eu preciso usar no Putty e no meu VPS para completar este túnel? Eu preciso ser capaz de usar o túnel para acesso à Internet em casa, bem como acessar computadores (RDP, HTTP, SSH, etc) na minha rede doméstica.

Editar: VPS = Virtual Private Server. Eu tenho um servidor virtual na nuvem. Meu Raspberry Pi em casa se conecta ao VPS via ssh. Do trabalho ou de qualquer lugar na internet, ssh para o servidor VPS e insiro o comando "ssh -l root -p 2222 localhost" e insiro a senha do meu Raspberry Pi e obtenho um prompt de shell nele. Agora eu gostaria de poder usar o ssh (Putty no Windows) para o ssh no meu VPS para que eu possa me conectar aos endereços IP da LAN em casa, bem como usar minha conexão de internet doméstica. Tenho certeza de que poderia simplificar as coisas portando o ssh no meu roteador doméstico para o meu Raspberry Pi e apenas ignorando o VPS para conectar-se diretamente ao Raspberry Pi, mas não quero que ele seja bombardeado por tentativas de força bruta do SSH. Eu já tenho meu VPS endurecido contra esses ataques.

    
por Steve Campbell 12.07.2016 / 16:21

0 respostas