Ssh tunneling fron atrás de firewalls nat

Navegue suas respostas
0

Eu tenho um servidor openssh. No Ubuntu 14.04x atrás de um firewall (não tenho direitos de administrador) Eu quero criar um túnel ssh a partir da minha rolagem do Kali Linux que está usando uma corda do dispositivo móvel que está atrás de um firewall Não tenho direitos de administrador. Isso é possível? Eu tenho desktop remoto chrome que permite acesso à linha de comando para a máquina Ubuntu que tem acesso vpn aberto. Servidor e servidor ssh aberto.

    
por Ronald grumpet 22.10.2016 / 19:25

2 respostas

0
  Ubuntu----Firewall1----Internet----Firewall2----Kali

E você quer SSH para a caixa Ubuntu da caixa kali, sem acesso a qualquer firewall.

Existem duas coisas que você precisa ter.

1) Alguma maneira de uma conexão de entrada passar pelo Firewall1 e chegar ao host do Ubuntu. Qual porta é irrelevante, contanto que algo seja NATted. Deve ser uma porta TCP.

2) O Firewall2 precisa permitir a conexão FROM interna para a internet na mesma porta que # 1.

Sem os dois, você não alcançará seu objetivo.

Alternativas possíveis

  • Verifique o IPv6 - se as duas extremidades tiverem IPv6 funcional, a NAT se tornará um problema. No entanto, as regras de firewall podem ainda precisar de ajustes.

  • Use um terceiro - um servidor shell em algum lugar da internet, e tanto o Ubuntu quanto o Kali mantêm uma sessão ssh com túneis reversos configurados. Então, de Kali você usaria o SSH para shellbox com uma opção -R . Mais informações sobre isso em Como o trabalho de tunelamento SSH reverso funciona?

  • Ignore o firewall instalando e gerenciando sua própria conectividade. Isso pode significar a instalação de uma conexão DSL ou Fiber nas duas extremidades. Downside aqui é custo e permissão. Você pode se safar usando uma conexão de celular, mas eles ficam caros muito rápido.

  • Simplesmente não. Se você está entediado no trabalho / escola e isso é apenas uma distração, talvez você precise de um trabalho mais desafiador e envolvente.

por 22.10.2016 / 21:37
0

Se qualquer um dos dispositivos de firewall suportar UPnP, você poderá usá-lo para configurar uma porta para a frente. Existem vários utilitários de linha de comando disponíveis que podem ser usados para enviar chamadas UPnP.

Um desses conjuntos de utilitários pode ser encontrado aqui: link
Você provavelmente precisará do módulo python necessário, que pode ser instalado com pip install --user miniupnpc .

O uso é muito simples: 

./upnp-add-port 22222 22

Isso encaminhará a porta 22222 no dispositivo do firewall para a porta 22 em sua máquina.

O comando upnp-ports deve mostrar algo assim: 

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222
    
por 23.10.2016 / 01:16

Tags

Tendo problemas ao executar um comando como outro usuário no Ubuntu Como dd vai gravar dados no disco