Desvio do DS-Lite via túnel SSH reverso

Navegue suas respostas
0

Infelizmente, o meu ISP fornece apenas uma ligação DS-Lite (sem endereço IPv4, apenas um endereço IPv6), o que impossibilita a criação de reencaminhamentos de portas IPv4 para aceder a dispositivos na minha rede local.

Mas eu tenho um vServer com um endereço IPv4 + IPv6 e um shell de usuário (não-raiz). Então eu pensei que seria possível fazer um túnel SSH de um pi framboesa na minha rede local para o vServer. E, em seguida, para criar um encaminhamento de IP do pi framboesa para o dispositivo que eu gostaria de alcançar na minha rede local. Isso é possível em geral? Posso iniciar o túnel a partir do pi framboesa ou deve ser iniciado pelo vServer para o pi framboesa?

Temporariamente criei um servidor web no pi do raspberry (na porta 64321) e tentei o comando: 

ssh -R 64321:localhost:64321 [email protected]

Mas não consegui acessar o servidor da Web inserindo tunnelserver.com:6421 .

Muito obrigado pela sua ajuda!

    
por Patrick 02.04.2016 / 23:29

1 resposta

0

Então você não tem acesso de administrador ao VPS, correto? Isso evitará que você implemente soluções mais eficientes.

Vou apontar dois erros óbvios aqui:

  • Você perdeu um dígito na porta: 64321 na linha de comando ssh , mas 6421 ao tentar.
  • Como você não especificou bind_address (como em -R [bind_address:]port:host:hostport ), a porta remota está ouvindo em localhost . Você precisa usar 0.0.0.0 , [::] ou \* para ouvir em todas as interfaces.

Além disso, para que isso funcione, a diretiva GatewayPorts em sshd_config (o arquivo de configuração do servidor OpenSSH) precisa ser definida como yes ou clientspecified (melhor). O valor padrão é claro no .

Se você fizer isso funcionar, não haverá necessidade de encaminhamento de porta. Simples especifique o host e a porta de destino corretos no parâmetro -R .

    
por 03.04.2016 / 11:41

Tags

URL com http não funciona Laptop & HDMI & Monitor externo