Início / unix / Perguntas / 480112
Accepted
stdcerr
Asked: 2018-11-07 05:43:10 +0800 CST

Como redirecionar o site na rede restrita através do túnel ssh

  • 772

Eu estabeleci um túnel ssh reverso em uma rede restrita a um awsservidor, ou seja, para acessá-lo, eu ssh no awsservidor e de lá eu tenho acesso à máquina na rede restrita em alguma porta personalizada.

Nesta rede restrita, existem dispositivos que podem ser configurados através de um navegador web.

Eu acredito que eu poderia fazer algo como ssh -R 8080:deviceIP:80 user@awsencaminhá-lo para a awsmáquina, mas ainda não consigo acessá-lo (exceto através do X remoto, que é terrivelmente lento). Como posso canalizar deviceIP:80para o meu navegador em casa via aws?

Eu tentei o comando ssh acima e direcionei o navegador no meu computador doméstico, aws:8080mas isso não carregou nenhuma página ...

ssh ssh-tunneling

2 respostas

  1. Best Answer

    Os túneis SSH são úteis para cruzar redes inseguras, fornecendo criptografia de ponta a ponta ao conectar dois terminais que se conectam a redes distintas.

    Até onde eu posso dizer (graças aos comentários), o que você tem é:

    • Um host local-A: seu localhost, em sua rede local (provavelmente atrás de firewall/NAT)

    • Um host-B acessível publicamente: o awsservidor

    • Um host-C não acessível publicamente: na rede remota restrita (provavelmente atrás de firewall/NAT)

    • Um host-D não acessível publicamente: aquele que você se refere como deviceIP, que escuta na porta 80e está na rede remota restrita

    Se você deseja conectar seu host A ao host D, deixando seu navegador alcançá-lo na porta 80, você precisa:

    1. Um túnel do host-A ao host-B, que:

      • Permite que o host-A escute na porta8080

      • Envia o tráfego dessa porta através do túnel

      • No host-B ( aws), redireciona o tráfego vindo do túnel para a porta local (ou seja, no host-B) 15872(peguei de seus comentários; você pode escolher qualquer porta disponível; apenas certifique-se de usar a mesma em todas comandos)

      # Execute on host-A
$ ssh -L 8080:localhost:15872 user@host-B

    2. Um túnel do host-C para o host-B, que:

      • Permite que o host-B escute na porta15872

      • Envia o tráfego dessa porta através do túnel

      • No host-C (seu servidor Linux), redireciona esse tráfego para a porta 80no host-D

      # Execute on host-C
$ ssh -R *:15872:host-D:80 user@host-B

    Dessa forma, as solicitações feitas ao host-A na porta 8080serão encapsuladas no host-B, redirecionadas para a porta 15872no mesmo host-B, encapsuladas no host-C e redirecionadas no host-C para a porta 80do host-D.

    • 5

  2. Você não redireciona um servidor da web para o seu navegador - você redirecionaria as solicitações do seu navegador para o servidor da web. É um proxy direto, não um reverso que você precisa.

    Isso criará um soquete de escuta na porta 8080 do cliente e encaminhará o encaminhamento pelo sshtúnel para a deviceIPporta 80:

    ssh -L 8080:deviceIP:80 user@aws
    • 2

relate perguntas