Tunneling koneksi FTP dari rumah di mana server hanya menerima IP lokal

Saya perlu mengakses server FTP di tempat kerja tetapi server hanya akan menerima IP lokal. Saya tidak dapat mengaksesnya dari mesin di rumah saya. Saya telah dapat ssh ke mesin kerja Unix saya melalui Putty dan dari sana berhasil membuka koneksi FTP konsol ke server FTP.

Saya bisa mengatasi ini, tetapi saya lebih suka tidak melakukannya karena sangat merepotkan bagi saya. Saya lebih suka melakukan tunnel koneksi FTP melalui mesin kerja melalui Putty sehingga saya dapat menggunakan klien FTP pilihan saya, FileZilla, untuk memenuhi kebutuhan FTP saya di server. Tentu saja ini melalui port 21.

Saya tahu Putty mampu melakukan port forwarding melalui ssh, saya hanya tidak yakin bagaimana cara menggunakannya.

Beranda -> Kerja -> Server.

Gunakan proxy SOCKS.

Port sumber sekarang (secara lokal) proxy SOCKS. Konfigurasikan FileZilla untuk menggunakannya sebagai proksi SOCKS (lihat di bawah). Ini akan membuka koneksi melalui itu ke host Anda ssh ke (mesin kerja Anda) dan kemudian terhubung dari sana, ke alamat IP yang Anda berikan. Bekerja untuk apa pun dengan dukungan SOCKS dan itu termasuk FTP.

Konfigurasi PuTTY lainnya tetap sama - konfigurasikan port (seperti yang ditunjukkan) dan kemudian hubungkan sesi Putty ke mesin Work Anda melalui SSH.

Inilah yang terlihat seperti opsi FileZilla,

Ketika Anda memasukkan target untuk koneksi FTP, gunakan alamat IP bukan hostname, karena resolusi DNS mungkin masih terjadi secara lokal dan Anda tidak menginginkannya.

Semuanya aman dan tidak terlihat - sepertinya koneksi SSH dasar untuk hal lain di jaringan.

NB: Jika Anda ingin melakukan ini dari baris perintah, Anda dapat menggunakan Putty plink.exeuntuk melakukan hal berikut,

plink -ssh -D 9090 [email protected]

itu mencapai hal yang sama tanpa harus membuat profil Putty atau menggunakan GUI.

Pertama jauh lebih mudah / bisa dibilang lebih baik menggunakan SCP. Karena Anda sudah memiliki SSH, maka akan umum bagi Anda untuk memiliki akses SCP juga. Tapi saya tidak tahu jaringan Anda sehingga untuk pertanyaan ...

Pertama-tama Pastikan klien Anda diatur untuk menggunakan FTP dalam mode AKTIF. Saya ingin menyarankan menggunakan mode pasif tetapi Anda tidak dapat mengontrol port mana yang akan digunakan.

Kedua Batasi jumlah port yang akan digunakan klien FTP Anda dalam mode aktif hingga segelintir. Kurang dari 10 akan bagus. Dan inilah alasannya.

Ketiga, buat port jarak jauh ke depan untuk semua port ini.

Itu seharusnya membuatnya bekerja

Berikut cara menjelajahi sistem file dari server internal (di belakang NAT), dengan FileZilla atau dengan Nautilus File Manager - menggunakan SFTP (sesi SSH pada port TCP 22), melalui server gateway (di luar NAT):

1. Jalankan pertama kali di Terminal:

sudo ssh -L 9090: {hostname server internal atau IP}: 22 root @ {gateway hostname server atau IP}

2. Kemudian buat koneksi baru.

   Di FileZilla:

   • Host: sftp: //127.0.0.1
   • Nama Pengguna / Kata Sandi: Kredensial server internal .
   • Port: 9090 (port yang sama seperti pada perintah terminal).

Atau di Nautilus:

sftp://127.0.0.1:9090/, maka Anda akan diminta untuk memasukkan kredensial server internal.

Sekarang Anda harus dapat menelusuri sistem file server internal.

Catatan: Seperti yang Anda lihat, tidak perlu mengatur SOCKS Proxy di Putty atau di FileZilla :)