Encaminhar todas as portas SSH

Navegue suas respostas
9

Eu tenho uma pergunta sobre SSH / Port forwarding. Não encontrei a solução em lugar algum e não sei se existe alguma.

Eu tenho um servidor atrás da minha caixa NAT em casa. Tenho o encaminhamento de porta da minha caixa NAT para o meu servidor para SSH na porta 22. Por isso, conecto-me a my_nat_public_ip:22 quando estou em movimento e funciona como um encanto.

Agora eu sei que posso acessar qualquer porta do meu servidor, mesmo sem configurar minha caixa NAT para isso. Na verdade, posso apenas fazer um encaminhamento de porta dinâmico como este: 

ssh -D 1080 user@my_nat_public_ip

Em seguida, conecte-se à porta any_port do meu servidor pelas configurações do meu navegador ou use o host local: 1080 como proxy SOCKS e aponte para my_local_server_ip:any_port .

O que eu gostaria de fazer, seria um comando como 

ssh -D --local_alias=local_alias user@my_nat_public_ip

e se eu acessar local_alias: any_port encaminha para my_server: any_port

Isso seria possível? Existe alguma opção SSH para fazer isso? É simplesmente mais simples e possibilita vários encaminhamentos dinâmicos de portas em diferentes servidores.

    
por Noé Malzieu 13.04.2013 / 22:09

1 resposta

8

Isso é algo complicado de se fazer. Sua melhor aposta é usar algum redirecionador SOCKS como socksify ou redsocks, mas nenhum lhe dará o que uma VPN pode, então é melhor configurá-lo. A VPN permite que você conecte até mesmo redes inteiras, encaminhe seu tráfego através de canais seguros, faça com que seus computadores apareçam como em uma LAN e assim por diante.

Você pode usar o OpenVPN para fazer isso - há uma documentação muito boa em seu site, embora possa exigir algum conhecimento sobre redes para decidir o que e como você deseja.

No entanto, se você não quiser usá-lo, mas quiser continuar com o SSH, consulte a seção SSH-BASED VIRTUAL PRIVATE NETWORKS de man ssh ou link , que descreve o tópico muito bem.

    
por 13.04.2013 / 23:22

Tags

Como posso permitir que um usuário priorize um processo para uma gentileza negativa? Leia e confirme o shell script antes de fazer o pipeline de curl para sh (curl -s [url] | sh)