Como eu configuro o tunelamento ssh após um firewall?

5

Eu tenho um NAS rodando Linux atrás de um firewall em casa. Eu quero acessá-lo remotamente usando alguns serviços, como uma interface de transmissão (porta 9091) e webmin (porta 10000), mas através de um túnel SSH na porta 22.

Por simplicidade, eu queria deixar tantas portas de rede fechadas e só abrir a porta 22 para o NAS.

Eu tentei configurar o tunelamento no PuTTY (porta local 10000, remote.ip.address: 10000), mas acredito que ainda estou atingindo uma regra de firewall após um login SSH bem-sucedido. Este é o uso correto de tunelamento SSH?

    
por Josh 05.08.2011 / 01:17

2 respostas

3

Você não precisa abrir portas encapsuladas no firewall. Você está bem abrindo apenas a porta SSH.

Você pode estar sendo pego por um dos poucos problemas.

  • As portas locais podem já estar em uso. Tente usar o netstat para ver se a porta está ocupada.
  • Quando você se conecta à porta de túnel, você encontrará um host local (127.0.0.1) não o endereço remoto. Alguns softwares podem não gostar disso.
  • O encapsulamento pode ser desativado no servidor. Nesse caso, seus túneis não funcionarão.
  • Se você estiver fazendo tunelamento para outro host (o endereço do remoto.ip não está no host pelo qual está passando o túnel), você pode estar bloqueado pela configuração AllowTcpForwarding do servidor SSH.
  • Se você estiver fazendo tunelamento para uma porta no mesmo host (o endereço de discagem remota é 127.0.0.1 ou algum outro IP no servidor), você está fazendo o tunelamento para o software de destino e pode não gostar dele. Por exemplo, alguns servidores VNC assumem como padrão a prevenção de conexões de mesmo host para evitar condições de loop.

Tente se conectar ao sinalizador de depuração ativado.

    
por 05.08.2011 / 01:59
1

Quando eu preciso passar por um firewall antes de chegar a um telefone voip no qual preciso fazer login, eu uso:

putty.exe -ssh username@publicip -pw password -L localport:privateip:destinationport
    
por 05.08.2011 / 02:01