Проброс портов используя SSH

Для того, чтоб получить удаленный доступ к компьютерам сети, располагающимся за NAT, не обязательно настраивать проброс портов в правилах фаервола на роутере. Если вы имеете SSH доступ к роутеру, то достаточно прописать проброс портов в настройках SSH клиента.

Сегодня я расскажу, как получить доступ к удаленному рабочему столу, или другим службам предприятия, исключительно средствами SSH. Данный способ подключения может использоваться наравне с настройкой проброса портов в правилах фаервола на роутере, но, в отличие от последнего, проброс портов при помощи SSH не требует внесения никаких изменений в параметры безопасности роутера, достаточно иметь к нему SSH доступ, даже без наличия рутовых прав.

Уточнение. Рутовые права все-таки могут понадобиться в случае, если потребуется организовать проброс привелегированных портов.

Итак, для настройки проброса портов средствами SSH имеется два пути:

  • Временный, когда в процессе подключения, все настройки будут прописаны через параметры командной строки
  • Постоянный. В этом случае все настройки будут храниться в конфигурционном файле и будут каждый раз применяться при подключении к удаленому хосту.

Для настройки проброса протов через командную строку, следует использовать параметр -L слудующего вида:

-L [bind_address:]port:host:hostport

Данная команда сообщает, что указанный порт локального компьютера будет проброшен на host:hostport в удаленной сети за NAT сервером. Сокет будет слушать на интерфейсе указанном в bind_address, а если bind_address опустить, или вместо него поставить символ ‘*’, то подключения будут приниматься на всех интерфейсах. Для хоста, к которому мы подключаемся процесс подключения будет выглядеть так, как будто к нему подключается см NAT роутер.
Для того, чтоб применить параметры командной строки на постоянной основе, следует прописать их в конфигурационном файле ~/.ssh/config, или /etc/ssh/ssh_config. Для этого предназначен параметр LocalForward и записывается он в следующей форме:

LocalForward [bind_address:]port host:hostport

Здесь, опять-же, по аналогии с командной строкой bind_address можно опустить, или вместо него поставить символ ‘*’.

Настройка проброса портов при помощи PuTTY

Для большинства системных администраторов программа PuTTY SSH Client не нуждается в представлении. Эта программа помогает администрировать удаленные UNIX сервера не одному поколению системных администраторов, да и поможет еще не одному.

Для того, чтоб настроить проброс портов в программе PuTTY SSH Client, следует:

  1. Открыть в категориях: Connection - SSH - Tunnels.
  2. Указать локальный порт (Source port)
  3. Указать целевой хост и порт (Destination)
  4. Остальные параметры можно оставить по умолчанию и нажать кнопку Добавить (Add).

В данном примере при подключении к к локальному порту 5001 вы будете подключены к RDP порту удаленного сервера 10.10.1.2.

Вот в принципе и все, теперь вы можете упростить себе жизнь при администрировании большого числа компьютеров, так как вам теперь не нужно отдеьно настраивать большое количество маршрутизаторов - достаточно подключиться по SSH к одному из серверов, а дальше уже дело техники.

Добавить комментарий

Filtered HTML

  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Разрешённые HTML-теги: <a> <s> <u> <em> <strong> <cite> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <hr> <dd> <sub> <sup>
  • Строки и параграфы переносятся автоматически.

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Строки и параграфы переносятся автоматически.
CAPTCHA
Защита от СПАМ ботов. Подтвердите, пожалуйста, что вы человек.