Ovaj će vodič objasniti kako postaviti SSH tunel i sigurno usmjeriti promet kroz sigurne tunele. Razgovarat ćemo o sve tri metode prosljeđivanja SSH portova:
- Prosljeđivanje lokalne luke
- Daljinsko prosljeđivanje portova
- Dinamičko prosljeđivanje portova
Preduvjeti
Za ovaj vodič trebat će vam:
- Lokalni stroj
- Udaljeni host, poput VPS -a
Lokalno prosljeđivanje luka
Ova vrsta prosljeđivanja priključaka omogućuje vam prosljeđivanje porta na lokalnom računalu na određeni port na udaljenom računalu koji se zatim prosljeđuje na odredišnu adresu.
Prosljeđivanje lokalnog porta omogućuje lokalnom stroju da sluša na danom portu i tunelira sav promet do određenog porta na port naveden na udaljenom poslužitelju. Nakon što udaljeni poslužitelj primi promet, on se prosljeđuje na postavljenu odredišnu adresu.
Za kreiranje lokalnog porta prema naprijed koristimo zastavicu -L za naredbu SSH:
Opća sintaksa je:
ssh -ONI [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[KORISNIK@]SSH_SERVER
Ako ne navedete LOCAL_IP, lokalni SSH klijent će se automatski povezati s localhost. Također morate navesti portove veće od 1024 jer nisu ograničeni samo na root korisnike.
Pretpostavimo da imate uslugu koja radi na stroju my.service na portu 5000 i da joj se može pristupiti samo na stroju access.machine. Ako se želite povezati s uslugom s lokalnog računala, morate proslijediti svoju vezu kao:
ssh -ONI 5555: my.service:5000korisnik@pristup.strojNakon što izvršite naredbu, morat ćete unijeti SSH lozinku za navedenog korisnika. Radi lakše uporabe, pomoću SSH ključeva možete postaviti prijavu bez lozinke.
Sada možete pristupiti usluzi s vašeg lokalnog računala koristeći navedeni port (5555) gdje access.machine djeluje kao posrednik.
127.0.0.1:5555