У меня есть приложение, которое открывает соединение через случайный локальный порт с известным портом на удаленном сервере, который отклоняет соединения с моего IP-адреса. Есть ли способ использовать средство переадресации портов для пересылки всех исходящих соединений, которые направлены на ip:port через туннель SSH?
1 ответ
1
случайный локальный порт совершенно не имеет значения. совершенно не имеет значения. и переадресация портов, возможно, не подходит для того, что вы хотите. ваш вопрос про ssh с прокси .. Я этого не делал, но есть способы. Вам понадобится компьютер между вами и ssh-сервером, который позволяет ssh-сервер. Кроме того, помимо этого, вам может понадобиться термин «переназначение порта tcp». Есть программы, которые тоже это делают. Я упомяну некоторые, но большинство людей будет использовать ssh, как может.
если говорить об инструменте отдельно от SSH
эта программа может сделать переназначение порта TCP
port mapper pm.exe http://www.kmint21.com/free/
или nc, попробуйте из cygwin(его нет в gnuwin32) nc -l 1234 | nc 4.5.6.7 22 <- прослушивать порт 1234, пересылать на порт ip 4.5.6.7 22
или с помощью netsh на вашем прокси-компе
C:\Windows\system32>netsh interface portproxy add v4tov4 listenport=4321 connect
address=10.0.0.50 connectport=47
see it is listening, and will forward to 10.0.0.50:47
C:\Windows\system32>netstat -aon | find "4321"
TCP 0.0.0.0:4321 0.0.0.0:0 LISTENING 844
Но вы можете использовать для этого ssh, он очень подходит для этого.
Сам ssh может сделать переназначение порта tcp (ssh может вызвать переадресацию порта)
вы запускаете ssh-сервер на компьютере с IP-адресом, который подходит для вашего не-ssh-сервера.
тогда вы используете ssh -L на этом компьютере. который требует, помимо других параметров, что можно рассматривать как 2 параметра, IP для прослушивания и IP:PORT для пересылки.
Итак, у вас есть CompA, CompB, CompC
CompB и CompC, я полагаю, не будет тем же самым comp в вашем случае.
CompC запускает ваш не ssh-сервер. compB запускает сервер ssh.
IP-адрес CompA не разрешен в CompC, но разрешен в CompB.
CompC действительно позволяет в IP CompB.
Таким образом, CompA и CompC общаются через CompB.
Итак, из CompA вы подключаетесь к CompB, а до этого вы запускаете на compB переназначение вашего порта ... что может сделать ssh. ssh -L ... Многие примеры ssh -L онлайн вы можете указать в вашем конкретном случае, IP-адрес вашего ssh-сервера, порт для прослушивания CompA для подключения. и IP: ПОРТ вашего не ssh-сервера. Все они входят в команду ssh -L, которую вы запускаете на CompB. ssh -L создает функцию переадресации портов, посредством которой комп с ssh.exe слушает (для вашего обычно не ssh-клиента), а комп с sshd.exe пересылает (на ваш обычно не ssh-сервер).
Затем вы подключаете свой не-ssh-клиент от CompA к CompB. и он перенаправляется в CompC через установленное вами соединение ssh.