Ответы пользователя по тегу VPN
  • Reverse ssh и доступ к www, как настроить?

    @vladshulkevich
    QA tester
    Реверсивные SSH туннели

    Моя любимая фишка в SSH-туннелирвании. Действительно, доступ к сервисам через SSH, например, шифрование всего HTTP-потока, это прикольно. Но реальный сюрприз нас ждет в тот момент, когда мы понимаем, что можем обратить, реверсировать туннель. Как я уже говорил, если вы за межсетевым экраном, который не имеет SSH-сервера, но нуждаетесь в доступе и не желаете устанавливать VPN-соединение, что вам делать? Время от времени мне бывает нужно обеспечить такой сеанс своим родственникам или знакомым. В этом случае вы можете подсоединиться к вашему SSH-серверу, затем обратить туннель путем присоединения к этому открытому соединению. Для этого родственник может запустить сессию putty с сохраненными параметрами, присоединившись к SSH-серверу под определенным пользователем без прав. Когда туннель установлен, я могу с помощью VNC попасть на такую удаленную машину.

    Шаги для установления реверсивного туннеля следующие.
    С клиентской машины:

    ssh -R remoteport:localhost:22 username@servername

    Для более ясного примера подставим в команду реальные параметры:

    ssh -R 2048:localhost:22 bob@mylinuxserver.xxx

    На стороне сервера для переустановления туннеля:

    ssh -p 2048 localhost

    И вот вы его заимели, реверсивный туннель.

    Пруф:
    lexpr.ru/ssh_tunneling
    Ответ написан
    Комментировать