ssh túnel reverso e portas de gateway: encaminhamento de endereços IP reais (públicos) para usuários?

0

Estou usando um túnel reverso para um vps público para que os usuários possam se conectar à minha máquina em casa. No entanto, devido ao motivo pelo qual o túnel reverso funciona, seus endereços IP são mostrados como locais (127.0.0.1) para o meu serviço.

é possível fazer o SSH encaminhar o endereço IP público do usuário (por exemplo, 7.8.9.10 em vez de 127.0.0.1)? poderia potencialmente quebrar alguma coisa?

    
por simplex123 28.11.2017 / 22:06

1 resposta

0

O SSH implementa um túnel no qual as informações são apenas ** encaminhadas * para ou a partir do sistema remoto ou local. Por isso, só pode para o endereço local atribuído. No entanto, você pode configurar um endereço privado local virtualmente e vincular a ele em vez de 127.0.0.1.

sudo ifconfig eth0: 0 10.0.0.1 up sudo ssh -g -L 1234: 10.0.0.1: 1234 [email protected]

Para manter o endereço IP, você precisa de algo como l2tp. Observe que o encaminhamento de porta nesses casos de NATs é chamado de mascaramento de IP e, por definição, perde informações sobre os IPs originais quando ele é enviado pelo túnel. Em vez disso, você precisaria encapsular os pacotes de encaminhamento, incluindo sua origem, em algo como l2tp e, ENTÃO, encaminhar isso pelo túnel e decodificá-lo no outro lado.

    
por 29.11.2017 / 01:29