Odwrotny tunnel ssh


(Mailbfhearn) #1

Witam,

czy mógłby ktoś podpowiedzieć (podać komeny, poprawny tutorial), który pomoże mi zestawić tunel pomiędzy VPS'em a maszyną lokalną? (właściwie chodzi o dostęp z zdalnego serwera do lokalnej maszyny za NATem).

 

Materiałów w sieci niby jest dość sporo, ale nie mogę się przeze nie przebić..  Próbowałem między innymi tego typu komend pokazanych na obrazku: reverse_tunnel.jpg

 

Dodatkowo ustawiałem w ssh_config parametr GatewayPorst yes, i błąd jaki uzyskuje to komunikat: connect_to localhost port 22: failed.

 

Proszę o jakieś sugestie ?


(Saha) #2

Ja porzeważnie to robie tak.

ssh -f -NT -R PORT_ZEW : IP_WEW : PORT_WEW user@VPN.net -i /root/.ssh/myprivatekey


(roobal) #3

Na hoście lokalnym (BackTrack) musisz mieć przede wszystkim uruchomiony serwer SSH. Na routerze przekieruj port dla SSH, bez tego nic nie zrobis. Możesz też na VPSie postawić serwer OpenVPN, nie będziesz musiał kombinować z tunelami SSH.


(Mailbfhearn) #4

Ok, czyli dla ssh jednak trzeba coś kombnować z ruterem… W jednych tutkach było o tym mówione, w innych nie… (i to wlasnie są uroki takich poradników… niby o czymś napiszą, ale nie do końca… i potem bądź mądrym :@)

 

Co do OpenVPN to w sumie mógłbym spróbować… tylko znowu pewnie tutki niekompletne a z tego co się zorientowałem to jednak jest trochę więcej do konfigurowania…


(roobal) #5

Po prostu na kliencie musisz uruchomić serwer SSH. Co do OpenVPN, konfiguracja jest banalnie prosta. Zależy tylko co chcesz osiągnąć - ominąć ograniczenia nałożone na porty czy stworzyć VPN w oparciu o SSH? Bo jeśli to ma być VPN, to na SSH się da, ale z tym będzie więcej zabawy, niż z OpenVPN.


(Mailbfhearn) #6

Ja w sumie chciałbym mieć dostęp przez ssh z maszyny serwerowej (mającej publiczne IP) do maszyny klienckiej, która jest za NATem (w sieci wewnętrznej). Ogólnie pierwszy test chciałbym przeprowadzić na dystryubcjach Ubuntu (zarówno serwer jak i klient).