Ovaj će vam vodič objasniti kako postaviti SSH tunel i sigurno usmjeriti promet putem sigurnih tunela. Razgovarat ćemo o sve tri metode prosljeđivanja SSH priključaka:
- Lokalno prosljeđivanje luka
- Daljinsko prosljeđivanje porta
- Dinamičko prosljeđivanje ulaza
Perkviziti
Za ovaj vodič trebat će vam:
- Lokalni stroj
- Udaljeni domaćin kao što je VPS
Lokalno prosljeđivanje luka
Ova vrsta prosljeđivanja porta omogućuje vam prosljeđivanje porta na lokalnom računalu na određeni port na udaljenom stroju koji se zatim prosljeđuje na odredišnu adresu.
Lokalno prosljeđivanje luka omogućuje lokalnom stroju da preslušava na danom portu i tunelira bilo koji promet do određenog porta do porta navedenog na udaljenom poslužitelju. Nakon što udaljeni poslužitelj primi promet, on se prosljeđuje na zadanu odredišnu adresu.
Da bismo kreirali lokalni priključak prema naprijed, koristimo zastavicu -L za SSH naredbu:
Općenita sintaksa je:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVERAko ne navedete LOCAL_IP, lokalni SSH klijent automatski će se povezati s localhost. Također morate navesti priključke veće od 1024 jer nisu ograničeni samo na korijenske korisnike.
Pretpostavimo da imate uslugu koja radi na stroju.usluga na portu 5000 i može mu se pristupiti samo putem strojnog pristupa.mašina. Ako se želite povezati s uslugom s lokalnog računala, vezu morate proslijediti kao:
ssh -L 5555: moj.usluga: 5000 korisnika @ pristup.mašinaJednom kada izvršite naredbu, morat ćete navesti SSH lozinku za navedenog korisnika. Za jednostavniju upotrebu možete postaviti prijavu bez lozinke pomoću SSH ključeva.
Sada možete pristupiti usluzi s lokalnog računala putem navedenog priključka (5555) gdje je pristup.stroj djeluje kao posrednik.
127.0.0.1: 5555