Този урок ще обясни как да настроите SSH тунел и сигурно да насочите трафика си чрез защитени тунели. Ще обсъдим и трите метода за препращане на SSH порт:
- Препращане на локален порт
- Пренасочване на отдалечен порт
- Пренасочване на динамичен порт
Предмети
За този урок ще ви трябва:
- Локална машина
- Отдалечен хост като VPS
Локално пренасочване на пристанища
Този тип пренасочване на портове ви позволява да препращате порт на локалната машина към определен порт на отдалечена машина, който след това се препраща към адреса на местоназначение.
Пренасочването на локален порт позволява на локалната машина да слуша на даден порт и да тунелира всеки трафик към конкретния порт към порта, посочен на отдалечения сървър. След като отдалеченият сървър получи трафика, той се препраща към зададения адрес на местоназначение.
За да създадем локален порт напред, използваме -L флаг за SSH командата:
Общият синтаксис е следният:
ssh -ТЕ [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[ПОТРЕБИТЕЛ@]SSH_SERVER
Ако не посочите LOCAL_IP, локалният SSH клиент автоматично ще се свърже с localhost. Също така трябва да посочите портове, по -големи от 1024, тъй като те не са ограничени само до root потребители.
Да предположим, че имате услуга, работеща на машината my.service на порт 5000 и може да бъде достъпна само на машинен access.machine. Ако искате да се свържете с услугата от вашата локална машина, трябва да препратите връзката си като:
ssh -ТЕ 5555: my.service:5000потребител@access.machineСлед като изпълните командата, ще трябва да предоставите SSH паролата за посочения потребител. За по-лесно използване можете да зададете вход без парола с помощта на SSH ключове.
Вече можете да получите достъп до услугата от вашето локално устройство, като използвате посочения порт (5555), където access.machine действа като междинен.
127.0.0.1:5555