У меня есть сервер (где я администратор), к которому я могу подключиться через MSTSC.exe из Windows под NAT. сервер находится под NAT. У меня есть права ssh и sudo на сервер Linux с публичным IP, чтобы открывать порты 2k и выше и устанавливать программное обеспечение. С помощью какого программного обеспечения я могу переслать свой порт Windows через сервер Linux?

1 ответ1

0

Есть несколько способов сделать это:

Самый быстрый способ (для временного использования) - использовать ssh-клиент, такой как putty. Вы подключаетесь к своей Linux-системе и добавляете туннельное правило.

Делая это на linux box, ваша цель - включить ip forwarding на linux box, а также добавить правило брандмауэра, которое перенаправляет трафик с неиспользуемого highport на ваш порт windows rdp (3389). Команда выбора - iptables. С этим вы можете добавить сетевые правила к ядру Linux. Рекомендуется использовать высокие порты в вашем общедоступном интерфейсе, чтобы запретить скандинавским сканерам порты по умолчанию.

Сначала включите IP-пересылку (если она еще не включена):

Временный:

sysctl -w net.ipv4.ip_forward=1

Затем добавьте правило брандмауэра, используя iptables:

Допустим, eth0 является внутренним с сетью 192.168.1.0/24, eth1 является внешним с IP 1.2.3.4

sudo iptables -t nat -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 3389 -j DNAT --to 192.168.16.1:3389 

Если внешний highport должен быть 12345, вы можете определить это правило iptables

sudo iptables -t nat -A PREROUTING -t nat -p tcp -d 1.2.3.4 --dport 12345 -j DNAT --to 192.168.16.1:3389 

Чтобы проверить свои правила NAT, используйте следующую команду: sudo iptables -L -nv -t nat

Постоянно:

sudo nano /etc/sysctl.conf

и добавьте следующую строку:

net.ipv4.ip_forward=1

Перезапустите sysctl с помощью

sudo sysctl -p

Чтобы окончательно добавить правило iptables, вы можете создать сценарий инициализации брандмауэра на вашем компьютере с Linux (если его там еще нет) и повесить его на уровень запуска, на котором уже работает ваш компьютер с Linux.

Вы также можете использовать Google «Linux iptables NAT», «Переадресация портов» и тому подобное. Там много документации - даже для rdp.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .