Для того, чтоб получить удаленный доступ к компьютерам сети, располагающимся за NAT, не обязательно настраивать проброс портов в правилах фаервола на роутере. Если вы имеете SSH доступ к роутеру, то достаточно прописать проброс портов в настройках SSH клиента.
Сегодня я расскажу, как получить доступ к удаленному рабочему столу, или другим службам предприятия, исключительно средствами SSH. Данный способ подключения может использоваться наравне с настройкой проброса портов в правилах фаервола на роутере, но, в отличие от последнего, проброс портов при помощи SSH не требует внесения никаких изменений в параметры безопасности роутера, достаточно иметь к нему SSH доступ, даже без наличия рутовых прав.
Уточнение. Рутовые права все-таки могут понадобиться в случае, если потребуется организовать проброс привелегированных портов.
Итак, для настройки проброса портов средствами SSH имеется два пути:
- Временный, когда в процессе подключения, все настройки будут прописаны через параметры командной строки
- Постоянный. В этом случае все настройки будут храниться в конфигурционном файле и будут каждый раз применяться при подключении к удаленому хосту.
Для настройки проброса протов через командную строку, следует использовать параметр -L слудующего вида:
-L [bind_address:]port:host:hostport
Данная команда сообщает, что указанный порт локального компьютера будет проброшен на host:hostport в удаленной сети за NAT сервером. Сокет будет слушать на интерфейсе указанном в bind_address, а если bind_address опустить, или вместо него поставить символ ‘*’, то подключения будут приниматься на всех интерфейсах. Для хоста, к которому мы подключаемся процесс подключения будет выглядеть так, как будто к нему подключается см NAT роутер.
Для того, чтоб применить параметры командной строки на постоянной основе, следует прописать их в конфигурационном файле ~/.ssh/config, или /etc/ssh/ssh_config. Для этого предназначен параметр LocalForward и записывается он в следующей форме:
LocalForward [bind_address:]port host:hostportЗдесь, опять-же, по аналогии с командной строкой bind_address можно опустить, или вместо него поставить символ ‘*’.
Настройка проброса портов при помощи PuTTY
Для большинства системных администраторов программа PuTTY SSH Client не нуждается в представлении. Эта программа помогает администрировать удаленные UNIX сервера не одному поколению системных администраторов, да и поможет еще не одному.
Для того, чтоб настроить проброс портов в программе PuTTY SSH Client, следует:
- Открыть в категориях: Connection - SSH - Tunnels.
- Указать локальный порт (Source port)
- Указать целевой хост и порт (Destination)
- Остальные параметры можно оставить по умолчанию и нажать кнопку Добавить (Add).
В данном примере при подключении к к локальному порту 5001 вы будете подключены к RDP порту удаленного сервера 10.10.1.2.
Вот в принципе и все, теперь вы можете упростить себе жизнь при администрировании большого числа компьютеров, так как вам теперь не нужно отдеьно настраивать большое количество маршрутизаторов - достаточно подключиться по SSH к одному из серверов, а дальше уже дело техники.
Добавить комментарий