Omvendt SSH-tunneling

Det er en vanlig praksis blant Internett-leverandører å blokkere flertallet av, om ikke alle innkommende porter for hjemmeabonnentene deres – noe som gjør det umulig å eksternt koble til hjemmedatamaskinen din via HTTP, SSH, FTP, etc.

I denne opplæringen vil vi dekke hvordan du kan omgå disse begrensningene ved å bruke en teknikk kalt Rerverse SSH Tunneling.

Merk: Denne opplæringen forutsetter at du bruker Ubuntu. Trinnene forventes imidlertid å fungere for annen Linux-distribusjon.

Forutsetninger:

• En Ubuntu-serverforekomst.
• En SSH-klient på din lokale maskin.

Trinn 1: Konfigurere SSH-demonen på serveren din:

Som standard lytter SSH daemon bare på 127.0.0.1, så vi vil ikke kunne få tilgang til våre videresendte porter utenfra. For å få den til å lytte på grensesnittet koblet til Internett, må vi aktivere GatewayPortsalternativet i SSH-serverens konfigurasjon.

Åpne /etc/ssh/sshd_configved å bruke din favoritt tekstredigerer.

nano /etc/ssh/sshd_config

Legg så til GatewayPorts yesnederst i filen.

Etter å ha lagret filen, start SSH-demonen på nytt:

service ssh restart

Trinn 2: Tunnelering:

Hvis hjemmedatamaskinen din kjører Linux, må du bruke sshkommandoen som følger:

ssh -R [Port to forward to on your VPS]:localhost:[Port to forward on your local machine] [VPS IP]

Eller hvis du har installert Microsoft Windows på maskinen din, må du installere plink og koble til som vist nedenfor:

plink -R [Port to forward to on your VPS]:localhost:[Port to forward on your local machine] [VPS IP]

I dette eksemplet videresender vi porten 19132som er åpen på hjemmemaskinen din til porten 80på den eksterne serveren (forutsatt at serverens IP-adresse er 192.168.0.1).

ssh -R 80:localhost:19132 192.168.0.1

Dette lar deg få tilgang til hjemmemaskinen fra et eksternt sted ved å koble til 192.168.0.1:80.

Dette avslutter veiledningen vår. Takk for at du leser.