1

У меня есть домашний сервер за NAT. На работе я тоже за NAT. Таким образом, чтобы подключиться с работы к моему домашнему серверу, мне пришлось бы перенести порт SSH в моем домашнем маршрутизаторе на интерфейс WAN.

Возможно ли также иметь постоянный ssh-туннель от моего домашнего сервера до веб-сервера, которым я владею. Затем, когда я подключаюсь с работы, я подключаюсь к веб-серверу и позволяю ему туннелировать к SSH-серверу на моем домашнем сервере.

И, если возможно, каковы будут последствия для безопасности?

Серверы

  • Домашний сервер (за NAT)
  • Веб сервер
  • Клиент (за NAT)

связи

  • Домашний сервер -> постоянный туннель SSH -> веб-сервер
  • Клиент -> подключается к -> веб-серверу -> перенаправляется на -> Домашний сервер
|источник

1 ответ1

2

На вашем домашнем сервере подключитесь с помощью ssh -R 2222:127.0.0.1:22 user@domain.tld -N

Это откроет сеанс SSH для вашего веб-сервера.

-R 2222:127.0.0.1:22 отображает порт 2222 на удаленном сервере для перенаправления на IP-адрес: порт, указанный в вашем случае 127.0.0.1:22

Используйте -N если вы не хотите интерактивный сеанс.

На клиенте подключитесь к вашему веб- серверу, используя ssh -p 2222 user@webserver.tld вы должны указать порт, так как он не используется по умолчанию.

Вы также открыли порт в вашей конфигурации брандмауэра.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .