У меня вопрос по SSH / переадресации портов. Я нигде не нашел решения и не знаю, есть ли оно.
У меня есть сервер за моей коробкой NAT дома. У меня есть переадресация портов с моего NAT-сервера на мой сервер для SSH на порту 22. Следовательно, я подключаюсь, my_nat_public_ip:22когда я нахожусь в движении, и это работает как чудо
Теперь я знаю, что могу получить доступ к любому порту моего сервера, даже не настроив для этого свой NAT-бокс. Действительно, я могу просто выполнить динамическую переадресацию портов следующим образом:
ssh -D 1080 user@my_nat_public_ip
Затем подключитесь к порту any_port моего сервера, установив настройки моего браузера или используя localhost: 1080 в качестве прокси-сервера SOCKS, и укажите на my_local_server_ip:any_port.
То, что я хотел бы сделать, была бы команда, как
ssh -D --local_alias=local_alias user@my_nat_public_ip
и если я получаю доступ к local_alias: any_port, он пересылается my_server: any_port
Это будет возможно? Есть ли какая-либо опция SSH для этого? Это просто проще и позволяет иметь многократную динамическую переадресацию портов на разных серверах.
источник
Ответы:
Это сложно сделать. Лучше всего использовать перенаправитель SOCKS, например, socksify или redsocks, но ни один из них не даст вам того, что может VPN, поэтому вам лучше его настроить. VPN позволяет подключать даже целые сети, пересылать трафик через защищенные каналы, заставлять все ваши компьютеры выглядеть как в одной локальной сети и так далее.
Для этого вы можете использовать OpenVPN - на его сайте есть довольно хорошая документация, хотя для решения, что и как вы хотите, могут потребоваться некоторые знания о работе в сети.
Однако, если вы не хотите использовать его, но хотите остаться с SSH - вы можете обратиться к
SSH-BASED VIRTUAL PRIVATE NETWORKSразделуman sshили https://help.ubuntu.com/community/SSH_VPN , где довольно хорошо описана тема.источник