Reverse ssh и доступ к www, как настроить?

Question

[micle_k]

Друзья, проконсультируйте, пожалуйста.
Есть raspberry, за 2 роутерами и 3G модемом - снаружи никак не достучаться, на малине крутиться zabbix с веб интерфейсом.
Есть сервер на ubuntu с белым ip.

Надо иметь доступ из интернета к веб интерфейсу заббикса на малине. Прочитал про reverse ssh, но что прописывать в настройках и как получить доступ к www на малине - не понимаю.

Answer 1

[Vladislav Shulkevich]

Реверсивные SSH туннели

Моя любимая фишка в SSH-туннелирвании. Действительно, доступ к сервисам через SSH, например, шифрование всего HTTP-потока, это прикольно. Но реальный сюрприз нас ждет в тот момент, когда мы понимаем, что можем обратить, реверсировать туннель. Как я уже говорил, если вы за межсетевым экраном, который не имеет SSH-сервера, но нуждаетесь в доступе и не желаете устанавливать VPN-соединение, что вам делать? Время от времени мне бывает нужно обеспечить такой сеанс своим родственникам или знакомым. В этом случае вы можете подсоединиться к вашему SSH-серверу, затем обратить туннель путем присоединения к этому открытому соединению. Для этого родственник может запустить сессию putty с сохраненными параметрами, присоединившись к SSH-серверу под определенным пользователем без прав. Когда туннель установлен, я могу с помощью VNC попасть на такую удаленную машину.

Шаги для установления реверсивного туннеля следующие.
С клиентской машины:

ssh -R remoteport:localhost:22 username@servername

Для более ясного примера подставим в команду реальные параметры:

ssh -R 2048:localhost:22 bob@mylinuxserver.xxx

На стороне сервера для переустановления туннеля:

ssh -p 2048 localhost

И вот вы его заимели, реверсивный туннель.

Пруф:
lexpr.ru/ssh_tunneling