Leiten Sie alle Ports SSH weiter

9

Ich habe eine Frage zur SSH / Port-Weiterleitung. Ich habe die Lösung nirgendwo gefunden und weiß nicht, ob es welche gibt.

Ich habe zu Hause einen Server hinter meiner NAT-Box. Ich habe eine Portweiterleitung von meiner NAT-Box zu meinem Server für SSH auf Port 22. Daher stelle ich eine Verbindung her, my_nat_public_ip:22wenn ich unterwegs bin, und es funktioniert wie ein Zauber.

Jetzt weiß ich, dass ich auch auf jeden Port meines Servers zugreifen kann, ohne meine NAT-Box dafür zu konfigurieren. In der Tat kann ich einfach eine dynamische Portweiterleitung wie folgt durchführen:

ssh -D 1080 user@my_nat_public_ip

Stellen Sie dann eine Verbindung zu port any_port meines Servers her, indem Sie meinen Browser einstellen oder localhost: 1080 als SOCKS-Proxy verwenden, und zeigen Sie auf my_local_server_ip:any_port.

Was ich gerne tun würde, wäre ein Befehl wie

ssh -D --local_alias=local_alias user@my_nat_public_ip

und wenn ich auf local_alias: any_port zugreife, wird es an my_server: any_port weitergeleitet

Wird das möglich sein? Gibt es eine SSH-Option, um dies zu tun? Es ist einfach einfacher und ermöglicht die Weiterleitung mehrerer dynamischer Ports auf verschiedenen Servern.

Noé Malzieu
quelle
Haben Sie einen Weg gefunden, dies mit ssh zu tun? Es wäre schön zu wissen.
Zibri

Antworten:

8

Das ist eine schwierige Sache. Am besten verwenden Sie einen SOCKS-Redirector wie socksify oder redsocks, aber keiner gibt Ihnen, was ein VPN kann, also sollten Sie es besser einrichten. Mit VPN können Sie sogar ganze Netzwerke verbinden, Ihren Datenverkehr über sichere Kanäle weiterleiten, Ihre Computer wie in einem LAN anzeigen lassen und so weiter.

Sie können OpenVPN verwenden, um dies zu tun - es gibt eine ziemlich gute Dokumentation auf seiner Site, obwohl es möglicherweise einige Kenntnisse über das Netzwerk erfordert, um zu entscheiden, was und wie Sie wollen.

Wenn Sie es jedoch nicht verwenden möchten, sondern stattdessen bei SSH bleiben möchten, lesen Sie möglicherweise den SSH-BASED VIRTUAL PRIVATE NETWORKSAbschnitt man sshoder https://help.ubuntu.com/community/SSH_VPN , in dem das Thema ziemlich gut beschrieben wird.

TNW
quelle
Vielen Dank, ich wusste über VPN Bescheid, habe mich nur gefragt, ob es mit SSH möglich ist :) Werde das prüfen!
Noé Malzieu