ping é implementado no protocolo ICMP, as portas que você encaminha são portas TCP. Então ping não é o teste apropriado para esta situação, você preferiria testar com telnet ou algo similar para verificar se a conexão pode ser estabelecida.
Então, eu tenho um servidor e uma máquina doméstica. Meu servidor não pode falar com a internet, mas minha máquina doméstica pode. Então, eu configurei um túnel reverso para o servidor usando:
ssh -R 9001:www.google.com:80 server
Agora, quando eu tento pingar do servidor, ele diz host desconhecido.
ping locahost:9001
Alguma ideia do que estou fazendo errado?
ping é implementado no protocolo ICMP, as portas que você encaminha são portas TCP. Então ping não é o teste apropriado para esta situação, você preferiria testar com telnet ou algo similar para verificar se a conexão pode ser estabelecida.
Os túneis SSH não funcionam assim - o tráfego tch específico tcp em uma porta definida para um endereço e uma porta especificados na extremidade remota do túnel. Quando você usa ping
, na verdade, usa um protocolo diferente chamado ICMP
(Protocolo de Mensagens de Controle da Internet) na maioria dos sistemas (alguns usam udp
) que não serão passados pelo seu túnel ssh.
Para suas necessidades específicas, você provavelmente estaria melhor com uma VPN para sua máquina doméstica. Então você pode redirecionar o tráfego com rotas para sua máquina local. Isso permitirá que você envie quaisquer protocolos relacionados a IP (incluindo udp, tcp e icmp), para que você possa executar ping, navegar e assim por diante.
Isso seria uma grande tarefa para grandes organizações como o google, porque para cada host você quer rotear para sua máquina em casa requer uma rota para ser adicionado ao servidor para lidar com isso (e google tem muitos IPs, você terá que rotear). Este é mesmo o caso do google se você fosse rotear netblocks resumidos do gooogle.
Se você estiver disposto a sacrificar sua rota padrão no seu servidor (o que permitiria que você passasse por todos os locais não locais tráfego através da VPN para o roteamento), e usar rotas estáticas em seu servidor para quaisquer hosts na rede do servidor, então a tarefa é muito mais fácil, porque então é apenas um caso de encaminhamento de IP . Você aponta a rota padrão para seu ponto de extremidade da VPN e permite que o encaminhamento de IP em sua máquina doméstica envie o tráfego para a Internet.
Se você quiser apenas redirecionar o tráfego da web (HTTP / HTTPS), então você poderia usar um túnel ssh reverso em conjunto com uma web proxy . Isso é bastante trivial, pois os clientes da Web fornecem um mecanismo fácil para apontar para o proxy.
Você também pode tentar configurar um proxy SOCKS (que é semelhante a um proxy da Web, mas oferece suporte a alguns outros aplicações / protocolos), mas somente os aplicativos no servidor que utilizam o SOCKS podem utilizá-lo.
Tags ssh ping ssh-tunneling