Phenquestions
В этом руководстве объясняется, как настроить SSH-туннель и безопасно маршрутизировать трафик через защищенные туннели. Мы обсудим все три метода переадресации портов SSH:
- Перенаправление локального порта
- Переадресация удаленного порта
- Динамическая переадресация портов
Привилегии
Для этого урока вам понадобятся:
- Локальная машина
- Удаленный хост, такой как VPS
Перенаправление локального порта
Этот тип переадресации портов позволяет вам перенаправить порт на локальном компьютере на определенный порт на удаленном компьютере, который затем перенаправляется на адрес назначения.
Переадресация локального порта позволяет локальному компьютеру прослушивать данный порт и туннелировать любой трафик с указанного порта на порт, указанный на удаленном сервере. Как только удаленный сервер получает трафик, он перенаправляется на заданный адрес назначения.
Чтобы создать переадресацию локального порта, мы используем флаг -L для команды SSH:
Общий синтаксис:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [ПОЛЬЗОВАТЕЛЬ @] SSH_SERVERЕсли вы не укажете LOCAL_IP, локальный клиент SSH автоматически привяжется к localhost. Вам также необходимо указать порты больше 1024, поскольку они не предназначены только для пользователей root.
Предположим, у вас есть служба, работающая на машине.сервис на порте 5000 и может быть доступен только при доступе к машине.машина. Если вы хотите подключиться к службе со своего локального компьютера, вам необходимо перенаправить свое соединение как:
ssh -L 5555: мой.сервис: 5000 пользователей @ доступ.машинаПосле выполнения команды вам нужно будет указать пароль SSH для указанного пользователя. Для простоты использования вы можете установить вход без пароля с помощью ключей SSH.
Теперь вы можете получить доступ к службе с вашего локального компьютера, используя указанный порт (5555), где доступ.машина действует как промежуточное звено.
127.0.0.1: 5555
