Início / computer / Perguntas / 1529645
Accepted
TryHarder
Asked: 2020-03-03 04:31:57 +0800 CST

O computador local e o computador remoto estão atrás do NAT. Como tornar a rede local acessível com SOCKS?

  • 772

eu tenho um

  • Computador local (atrás do NAT).
  • Um servidor intermediário acessível publicamente e com um endereço IP fixo.
  • Computador remoto (atrás do NAT e diferente do computador local).

Eu gostaria de compartilhar temporariamente o acesso a um site na rede local através do computador local e um servidor intermediário usando SOCKS/SSH, para que um computador remoto possa visualizá-lo. Isso é possível quando o computador remoto e o computador local estão por trás do NAT ? Se sim, como?

                      NAT       -   Static Public IP  - NAT
Local Network <- Local Computer - Intermediate Server - Remote Computer

Sei que posso fazer isso com ngrok e serviços semelhantes, mas gostaria de aprender a fazer sozinho usando SSH e SOCKS.

Recompensa: Darei preferência a respostas com código de exemplo e explicações de como fazer. Obrigada.

ATUALIZAÇÃO: Eu preciso de SOCKS para encaminhamento dinâmico de porta. SOCKS com saltos múltiplos

ssh nat

2 respostas

  1. Suposição: Seu servidor Web local é executado em um host separado com IP 192.168.1.100
    Seu servidor intermediário é executado em IP 2.3.4.5

    Seu host local se conecta ao seu servidor intermediário via ssh e faz algum encaminhamento de porta remoto: 

    sudo ssh -R 10080:192.168.1.100:80 -R 10443:192.168.1.100:443 [email protected]

    Seu host remoto se conecta ao seu servidor intermediário via ssh e faz algum encaminhamento de porta local: 

    sudo ssh -L 80:localhost:10080 -L 443:localhost:10443 [email protected]

    Por escrito:
    A máquina local usa um túnel ssh com encaminhamento de porta remoto para 'capturar' as portas 10080 e 10443 na lointerface do servidor intermediário. Ambas as portas remotas são então encaminhadas para as portas 80 e 443 do WebServer (192.168.1.100) em sua rede local.
    A máquina remota usa seu próprio túnel ssh para 'capturar' as portas 80 e 443 de sua própria lointerface e as encaminha para as portas 10080 e 10443 na lointerface de seu servidor intermediário.
    Portanto, qualquer aplicativo em sua máquina remota que se conecte às portas internas localhost:80 ou localhost:443 será encaminhado para as portas internas :10080 ou :10443 de seu servidor intermediário e, em seguida, através de sua máquina local para as portas 192.168.1.100:80 ou 192.168.1.100:443 na interface LAN do seu servidor web.

    Espero que ajude.

    editar: reformulado os endereços IP das lointerfaces.

    • 2
  2. Best Answer

    Se você deseja/precisa de encaminhamento dinâmico de porta, pode tentar a seguinte configuração:

    l-user : usuário no meu computador local
    i-user : usuário no intermediário
    intermediário : endereço IP do host intermediário

    no meu-computador-local: 

    ssh -R 10022:localhost:22 i-user@intermediate

    no controle remoto: 

    ssh -D 3456 -J i-user@intermediate -p 10022 l-user@localhost

    O encaminhamento de porta remota entre my-local-computere intermediatedeve existir antes que a conexão the-remoteseja iniciada.

    Nesta configuração the-remoteatua como um proxy SOCKS5 na porta 3456 e encaminha o tráfego através do intermediatepara my-local-comuteronde deve terminar em sua lan local.

    • 2

relate perguntas