Saya punya pertanyaan tentang penerusan SSH / Port. Saya belum menemukan solusinya di mana pun dan tidak tahu apakah ada.
Saya memiliki server di belakang kotak NAT saya di rumah. Saya memiliki port forwarding dari kotak NAT saya ke server saya untuk SSH pada port 22. Oleh karena itu, saya terhubung my_nat_public_ip:22
ketika saya sedang bepergian dan berfungsi seperti pesona.
Sekarang saya tahu bahwa saya dapat mengakses port server saya juga bahkan tanpa mengkonfigurasi kotak NAT saya untuk itu. Memang, saya bisa melakukan penerusan port dinamis seperti ini:
ssh -D 1080 user@my_nat_public_ip
Kemudian sambungkan ke port any_port server saya dengan mengatur browser saya atau gunakan localhost: 1080 sebagai proxy SOCKS, dan arahkan ke my_local_server_ip:any_port
.
Apa yang ingin saya lakukan, akan seperti perintah
ssh -D --local_alias=local_alias user@my_nat_public_ip
dan jika saya mengakses local_alias: any_port itu meneruskan ke my_server: any_port
Apakah itu mungkin? Apakah ada opsi SSH untuk melakukan ini? Itu hanya sederhana dan memungkinkan untuk memiliki beberapa port forwarding dinamis pada server yang berbeda.
sumber
Jawaban:
Itu hal yang sulit untuk dilakukan. Taruhan terbaik Anda adalah dengan menggunakan beberapa redirector SOCKS seperti socksify atau redsocks, tetapi tidak ada yang akan memberi Anda apa yang VPN bisa, sehingga Anda sebaiknya mengaturnya. VPN memungkinkan Anda untuk menyambung bahkan seluruh jaringan, meneruskan lalu lintas Anda melalui saluran yang aman, membuat semua komputer Anda tampak seperti dalam satu LAN dan sebagainya.
Anda dapat menggunakan OpenVPN untuk melakukan itu - ada dokumentasi yang cukup bagus di situsnya, meskipun mungkin memerlukan pengetahuan tentang jaringan untuk memutuskan apa dan bagaimana Anda inginkan.
Namun, jika Anda tidak ingin menggunakannya, tetapi ingin tetap menggunakan SSH - Anda dapat merujuk ke
SSH-BASED VIRTUAL PRIVATE NETWORKS
bagianman ssh
atau https://help.ubuntu.com/community/SSH_VPN , yang menjelaskan topik dengan cukup baik.sumber