Този урок ще обясни как да настроите SSH тунел и сигурно да насочвате трафика си през сигурни тунели. Ще обсъдим и трите метода за препращане на портове SSH:
- Локално пренасочване на портове
- Предаване на дистанционно порт
- Динамично пренасочване на портове
Удобства
За този урок ще ви трябва:
- Местна машина
- Отдалечен хост като VPS
Локално пренасочване на портове
Този тип пренасочване на портове ви позволява да препращате порт на локалната машина към определен порт на отдалечена машина, който след това се препраща към адреса на местоназначението.
Локалното пренасочване на портове позволява на локалната машина да слуша на даден порт и да тунелира всеки трафик към конкретния порт към порта, посочен на отдалечения сървър. След като отдалеченият сървър получи трафика, той се препраща към зададения адрес на дестинация.
За да създадем локален порт напред, използваме флага -L за SSH командата:
Общият синтаксис е:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [ПОТРЕБИТЕЛ @] SSH_SERVERАко не посочите LOCAL_IP, локалният SSH клиент автоматично ще се свърже с localhost. Също така трябва да посочите портове, по-големи от 1024, тъй като те не са ограничени само до root потребители.
Да предположим, че имате услуга, работеща на машината my.услуга на порт 5000 и може да бъде достъпна само при машинен достъп.машина. Ако искате да се свържете с услугата от вашата локална машина, трябва да препратите връзката си като:
ssh -L 5555: моя.услуга: 5000 потребител @ достъп.машинаСлед като изпълните командата, ще трябва да предоставите SSH парола за посочения потребител. За по-лесно използване можете да зададете вход без парола с помощта на SSH ключове.
Вече можете да получите достъп до услугата от вашата локална машина, като използвате посочения порт (5555), където има достъп.машината действа като междинен продукт.
127.0.0.1: 5555