Видео ролики бесплатно онлайн

Смотреть красивый видео

Официальный сайт ruskorinfo 24/7/365

Смотреть видео бесплатно

09.11.10 23:01 dr_magnus

How-to`sПроброс SSH-портов. Практическое применение.

Знаю, что об этом написано уже куча статей. Но пока сам разобрался - потратил парочку часов своего времени.

Сижу в командировке в гостинице со свободным Wi-Fi. Звонят с работы - проблема с одним из компов в корпоративной сети. Пытаюсь поднять ВПН на свой сервер, что бы достучаться до проблемной машинки - БОЛТ! Закрыты порты на вафле!

Решение проблемы под катом.

Сразу оговорюсь - все адреса в этом примере реальные, кроме адреса моего реального сервера (myserver.example.com).

Итак, у меня есть сервер myserver.example.com, который одним интерфейсом смотрит в интернет, а другим в корпоративную сеть. Мне нужно поднять RDP-соединение на машинку в корпоративной сети (IP 10.197.96.1).

Мой сервер в корпоративке имеет адрес 10.197.63.254.

Маршрутизация на сервере настроена. Т.е. если я смогу добраться до сервера, то я смогу добраться до любой машинки в корпоративке.

Мои действия:

$ ssh -L 3389:10.197.96.1:3389 myserver.example.com


-L 3389 - используем локальный хост и порт 3389 для проброса на
10.197.96.1:3389 - хост в корпоративной сети (10.197.96.1) порт RDP (3389)
myserver.example.com - мой реальный сервер с поднятым SSH

Оставляем SSH-сессию открытой и в другом терминале выполняем:

$ xfreerdp -u my_user_name -p my_password 127.0.0.1

поднимаю RDP-соединение на локальную машинку, а оказываюсь на удаленной (10.197.96.1)

И на закуску - хочу я посмотреть порнушку, но не хочу, что бы админ отеля видел мой трафик:
$ ssh -L 3128:10.197.63.254:3128 myserver.example.com


Теперь, в качестве прокси-сервера в своем браузере, я указываю 127.0.0.1:3128 и смотрю порно через свою проксю, которая поднята у меня на серваке :-)


Теги:

settler 09.11.10 23:38 # +3
удобно использовать с опцией -f, которая отсылает ssh в фон
dr_magnus 09.11.10 23:46 # +0
спасибо. попробую.
settler 09.11.10 23:48 # +0
ну и если есть ssh, то можно и полноценный туннель поднять :) описание тут(там в конце про настройку туннеля)
dr_magnus 09.11.10 23:55 # +0
надо посидеть разобраться - без практических примеров как-то сумбурно :-)
lava 10.11.10 00:56 # +1
-fN

-N сигнализация о том, что никаких команд выполнять не надо. если не указать, и ругнётся
Brun 10.11.10 01:14 # +0
У меня есть сервер. Для наглядности не буду писать реальный IP и хост.
Сервер brun.org его реальный IP 1.1.1.1 и виртуальный 10.10.10.10
Надо по RDP достучатся к 10.10.10.20
Пишу
ssh -f -L 3389:10.10.10.20:3389 1.1.1.1
или
ssh -f -L 3389:10.10.10.20:3389 brun.org
Всё нормально. Падает в фон (если с -f)
Пробую соединится по RDP с brun.org (или 1.1.1.1). Спрашивает логин и пароль. И на том зависает.
Можете подсказать что не так делаю?
Почемуто не работает.
dr_magnus 10.11.10 08:48 # +0
ты пробрасываешь порт на 10.10.10.10, а РДП поднимаешь на 1.1.1.1
в чем подвох?
dr_magnus 10.11.10 08:49 # +0
*10.10.10.20
Brun 10.11.10 10:44 # +1
Какой подвох?
Я хочу транслировать RDP локальной машины в мир.
settler 11.11.10 00:40 # +0
-R не пробовали? ;)
с ее помощью при коннекте на удаленный адрес:порт, все будет транслироваться на порт локальной машины
man ssh:
Specifies that the given port on the remote (server) host is to be forwarded to the given host and port on the local side. This works by allocating a socket to listen to port on the remote side, and whenever a connection is made to this port, the connection is forwarded over the secure channel, and a connection is made to host port hostport from the local machine.
Brun 12.11.10 01:17 # +0
ssh brun@brun.org -L brun.org:8080:10.10.10.20:3389

Вместо brun.org можна писать и реальный IP. Если не написать brun.org:8080, то наш RDP будет висеть только на локальном интерфейсе. Мне же нужно в мир, потому и написал хост (можно IP, из моего примера это 1.1.1.1).


Параметр -f можна использовать в том случае если по ssh пускает без пароля (тоесть синхронизированы ключи). Лутче без него.

Всё работает. Разобрался. Все спасибо и автору тоже.
ozalexo 10.11.10 08:30 # +3
Полезная опция "-C" - компрессия трафика.
Особенно, если прокидываем туннель для http.
main 10.11.10 09:49 # +1
Ну давайте тогда ещё и о динамическом форвардинге поговорим!
Сижу в командировке в гостинице со свободным Wi-Fi. Никто не звонит :)
Хочу полазить в интернете и обезопасить себя лишний раз. Я ведь немного параноик :)

ssh myserver.example.com -D 1234

После чего заходим в настройки Firefox и прописываем в качестве socks прокси 127.0.0.1:1234

В результате получаем, что весь трафик файрокса инкапсулируется в ssh который шифрованный! И можно смело вводить логины и пароли на сервисах без https и не боятся, что какой-нибудь школьник, будущий админ, сидит сейчас с тобой на одном вайфае и снифит, или ещё хуже, админ файвая снифит, или ещё хуже админа файвая снифият :)
dr_magnus 10.11.10 09:53 # +0
я правильно понимаю, что для этого твой прокси должен быть настроен на socks?
main 10.11.10 14:19 # +0
Я не понял, что Вы имеете ввиду, но я имею ввиду эту настройку в Firefox и всё. Настройки openssh сервера по умолчанию (Ubuntu, Debian, Slackware, CentOS - может и другие) поддерживают туннелирование.
socks.png
shydla 10.11.10 13:06 # +0
Remmina по мимо использования freerdp в своем gui имеет функцию туннелирования через ssh, постоянно пользуюсь.
тут

Посты Комментарии
Последние посты
    Посты Комментарии
    Последние комментарии
      Посты Комментарии
      Изменения
        Посты Комментарии Изменения Черновики Избранное
        Черновики (все)
          Посты Комментарии Изменения Черновики Избранное
          Избранное (всё)
            Посты Комментарии Изменения Черновики Избранное
            Лучшие блоги (все 151)
            Топ пользователей Топ блогов
            Топ пользователей Топ блогов
            Элита (все 3057 из 226 городов)
            Топ пользователей Топ блогов
            welinux.ru

            Смотреть онлайн бесплатно

            Онлайн видео бесплатно


            Смотреть русское с разговорами видео

            Online video HD

            Видео скачать на телефон

            Русские фильмы бесплатно

            Full HD video online

            Смотреть видео онлайн

            Смотреть HD видео бесплатно

            School смотреть онлайн