2

у меня есть служба «телефон-дом», работающая на remote1 которая подключается к LAN1 через:

ssh -N -R 16864:localhost:22 <myuser.on.lan1>@<lan1.ip>

поэтому из терминала SSH на LAN1 я могу легко загрузить терминал на remote1 выполнив:

ssh -l <myuser.on.remote1> -p 16864 localhost

remote1 запущена служба демона с веб-панелью через порт 9091 (передача).

Итак, я хочу подключиться к этому веб-интерфейсу через порт 9091 на remote1 через LAN1 (в котором уже открыт туннель на порту 16864) с моей локальной машины.

так что, вероятно, это:

Local machine browser -> LAN1:16864 -> 22:REMOTE1:9091

Я пробовал довольно много разных команд SSL, основываясь на том, что я читаю ЗДЕСЬ, ЗДЕСЬ, ЗДЕСЬ, а исходная установка основана на ЭТОМ

Я пробовал такие вещи, но я уверен, что я близко, но довольно растерян, что делать:

ssh -t -L8080:localhost:5590 user@192.168.2.42 ssh -l user -p 16864 localhost -N

но, конечно, если я спрашиваю здесь, это потому, что я терплю неудачу. Любой эксперт, чтобы помочь мне в этом?

редактировать:

У меня нет никаких диаграмм, но я объясню по-другому:

У меня есть 3 компьютера Linux:

  • REMOTE1 всегда включен на raspPi в удаленном месте, к которому у меня нет особого доступа к конфигурации сети
  • LAN1 всегда на raspPi на моей локальной сети, где я могу без проблем настроить переадресацию портов, фиксированный IP и динамический DNS.
  • мой компьютер, к которому я хочу получить доступ к веб-сервисам на REMOTE1

REMOTE1 выполняет "вызов домой", чтобы поддерживать соединение SSH с LAN1 через:

ssh -N -R 16864:localhost:22 <myuser.on.lan1>@<lan1.ip>

и эта часть работает нормально. Я использую терминал локальной машины для SSH на LAN1 , затем внутри машины LAN1 я печатаю

ssh -l <myuser.on.remote1> -p 16864 localhost

и я могу делать терминальные вещи на REMOTE1 .

В настоящее время я получил сервис только на 9091 (передача-демон), но позже я установлю некоторые другие.

Итак, вопрос, как мне туннелировать с моего локального компьютера для доступа к веб-службе через порт 9091 на REMOTE1 проходящей через туннельное соединение на LAN1?

в упрощенном виде:

  • локальный компьютер: ssh 8888 <magic> 1684 <magic> 9091 <magic> -N
  • откройте браузер с типом localhost:8888/transmission/web/ и получите доступ к демону передачи на REMOTE1
|источник

1 ответ1

3

Сначала настройте так, чтобы вы могли ssh с вашего ПК "напрямую" на remote1:

В вашем .ssh/config положите:

Host remote1
  Proxycommand ssh -q -l <myuser.on.lan1> lan1 nc -w 600 localhost 16864

Убедитесь, что netcat (команда nc) установлен на lan1.

Теперь вы должны иметь возможность ssh с вашего компьютера с помощью:

ssh <myuser.on.remote1>@remote1

как только это сработает, используйте:

ssh -L8888:localhost:9091 <myuser.on.remote1>@remote1

и у вас есть доступ к передаче по remote1:9091 через localhost:8888

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .