SSH туннель, как получить доступ к приватному компу за нат с сервера на котором поднят туннель?

Question

[Magnoliya]

Здравствуйте! ОС -Дебиан_11. Создал туннель к приватному компу за НАТ путем проброса портов( с 2222 на 22) на ВПС с публичным ЙП . Доступ к компу за НАТ из интернета -без проблем. Что бы не арендовывать еще один ВПС, хочу запустить на нем прогу которой, так же, нужен доступ к компу за НАТ. Вопрос такой -Как в дополнение к этому, что бы работал и туннель, получить доступ к компу за нат с ВПС ? Не могу никак разобраться.( Мой вопрос заключается в том, что прописать в конфиге программы, которая запущена на ВПН, для связи с компом за нат ? я попробовал 127.0.0.1 и 127.0.0.1:22 -не работает.

Comments

[ValdikSS]

Вам нужен VPN, полагаю.

[Magnoliya]

ValdikSS, я не могу понять как на впн, где работает туннель -обратиться к компу за НАТ ? и вообще -так возможно ?

[Magnoliya]

может быть я что то упустил, при установке туннеля ? Я использовал /usr/bin/ssh -N -F ~/.ssh/config
... и туннель работает

[Magnoliya]

сам конфиг

Host host
Hostname ip_public_host
Port 22
User user
IdentityFile ~/.ssh/id_rsa
TCPKeepAlive no
ServerAliveInterval 30
ServerAliveCountMax 3
ExitOnForwardFailure yes
RemoteForward 0.0.0.0:2222 127.0.0.1:22

[Valentin Barbolin]

Magnoliya, проброс порта через SSH это больше фича чем продакшен решение, ты снова придешь сюда с вопросом как настроить стабильную работу этого решения, а ответа, т.к. SSH не предназначен для такого использования.

Используй VPN.

[ValdikSS]

Magnoliya, VPN вам позволит создать локальную сеть, и неважно, за NAT ли компьютер, или нет. При настройке VPN указывается диапазон внутренних адресов, каждый хост, входящий в сеть VPN, получит IP-адрес из этого диапазона, по нему и следует обращаться к устройствам.
Прочитите любую статью о VPN, хоть на Википедии, это даст понимание технологии в общих чертах.

Answer 1

[Drno]

VPN
И обращайся по ip внутри vpn сети

Answer 2

[Сергей П]

https://habr.com/ru/post/331348/
https://habr.com/ru/post/81607/
https://habr.com/ru/post/435546/
https://habr.com/ru/post/249515/
Это ж как вас угораздило быть забаненным в гугле и яндексе одновременно?

Вы можете пробросить любой порт обратным прокси с занатновой машиной на впс.
Или расшифруйте уж подробнее что имеете в виду под "получить доступ к компу за нат с ВПС".
И да, вам правильно в комментариях говорят, не надо изголяться, а надо использовать VPN и все ваши компы будут в одной сети.

Comments

[Magnoliya]

Здраствуйте! решил упростить свой вопрос, возможно он был не понятен. На компе за НАТ работает программа которая использует порт 18080. Другая программа, которой необходимо с ней связаться и в конфиге которой надо прописать йп_адрес:порт работает на другом компе. Как мне решить эту задачу ?

[Magnoliya]

не совсем понятно как пробросить порт обратным прокси с занатовой машины на впс ? не могли бы подсказать конкретную команду ?

[Magnoliya]

походу мне это и надо сделать

[Сергей П]

Я же вам ссылки дал. там с примерами.

ssh -f -N -L 4080:192.168.0.10:80 nameuser@88.77.66.55

192.168.0.10 - адрес машины, которую нужно высунуть портом наружу через vps.
nameuser@88.77.66.55 - логин и адрес для подключения к впс
4080 - это порт на впс, к которому будет привязан порт 80 локальной машины.
То если проброс делается прямо с нее, то айпи локальной машины может быть 127.0.0.1.

В вашем случае вместо 80 будет ваш порт.

[Magnoliya]

Сергей Паньков, Извините за настойчивость! давайте я постараюсь быть конкретнее. На локальной машине, та что за НАТ, sudo ss -lntp выдает LISTEN 0.0.0.0:18084 и к этому порту мне надо подключиться из интернета. У него нет 127.0.0.1 .Так как локальная машина находится за нат, то у нее нет статичного ЙП. Однако я имею к ней доступ через SSH тунель. Который я запустил на ней(смог разобраться,). Мне надо используя ВПС( у которого есть публичный ЙП) открыть доступ к этому порту на эту машину из мирового интернета. Я прочитал те ссылочки что вы дали. Огромное спасибо! Однако ничего не получается. Я пробую и так и эдак....и наперекосяк Напишите пож конкретную команду которую мне надо ввести в терминале на локальной машине и тогда я пойму ВСЕ наокнец!

[Сергей П]

Я написал в точности нужную команду.
У меня такая же ситуация и всё работает именно так.
На локальной машине (за натом обычного провайдера - региональные телесистемы) запущен некий веб-интерфейс на 8081 порту.
Нужно ходить на него из любого места в интернете.
У меня есть VPS с линуксом и статическим ip. На локальной машине тоже линукс.
Я подключаюсь с локальной машине по ssh к vps такой же командой, что выше и порт локальной машины пробрасывается через туннель на vps/
Теперь с любой машины в интернете можно подключаться к порту vps, а фактичеки соединение будет происходить с машиной, которая за натом. Через туннель.
Что и очему у вас не работает - не понятно, недостаточно информаии, чтобы разобраться в причине проблемы.
У меня даже нет уверенности, что у вас эта проблема на самом деле есть. Думаю вы просто перепутали что-то, не туда подключаетесь или не так определяете наличие коннекта.

В моём ответе "192.168.0.10" - это локальный адрес машины, которая за натом. Если в ssh туннель до vps вы поднимаете прямо с нее, то вместо этого адреса можно указать 127.0.0.1. Это локальный интерфейс, он должен быть у каждой машины

[Magnoliya]

Сергей Паньков, разрешите написать Вам в личку ?

[Сергей П]

Magnoliya, тут нет лички, но ник в телеге такой же. Пишите. Но когда разберетесь со своей проблемой, не забудьте отписаться здесь в чем она заключалась.

[Magnoliya]

Сергей Паньков, конечно.... пока разбираюсь....

[Magnoliya]

Крч, разобрался ! проброс портов по SSH не подходит для меня. Поэтому поставил vpn WireGuard на комп за нат (клиент) и на уже арнедованный ВПС (сервер) . И комп за нат получил публичный ЙП так как весь трафик пошел через арендованый ВПС. Вот и все.