Я настроил SSH-туннель на своем маршрутизаторе DD-WRT, используя порт по умолчанию 22.

Я хотел бы открыть другой порт на моем маршрутизаторе в качестве прокси-порта для SSH, скажем, порта 80, на случай, если брандмауэр не позволяет мне подключиться к порту 22. Как мне это сделать? Я предполагаю, что это может быть комбинацией настройки SSH TCP Forwarding (которую я оставил установленной как "OFF", потому что я все еще не могу найти, что она делает что-либо, когда включено ), Port Forward (которую я установил для пересылки TCP 80 на 192.168. 1.1:22) и iptables (которые я не модифицировал, потому что я их только тематически понимаю).

В настоящее время я могу получить доступ к туннелю SSH, используя порт 22. Если я сканирую порт 80, он показывает, что открыт, но я не могу установить SSH-соединение через него. Я предполагаю, что мой брандмауэр - проблема.

Может кто-нибудь ответить, как мне настроить маршрутизатор, используя как можно больше графического интерфейса, для прокси-порта с 80 по 22 на localhost?


Моя конфигурация: DD-WRTv24-sp2, сборка 14896

Текущая конфигурация iptables:

# OpenVPN
iptables -I INPUT 1 -p tcp --dport 1194 -j ACCEPT
iptables -I FORWARD 1 --source 192.168.1.0/24 -j ACCEPT
iptables -I FORWARD -i br0 -o tun0 -j ACCEPT
iptables -I FORWARD -i tun0 -o br0 -j ACCEPT

# Force-Filter DNS
iptables -t nat -A PREROUTING -i br0 -p udp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 53 -j DNAT --to $(nvram get lan_ipaddr)

2 ответа2

0

Я предполагаю, что вы хотите открыть порт 80 на стороне «Интернет» для переадресации на порт 22 сервера на стороне «ЛВС»?

Я не уверен, как это сделать на DD-WRT, но я думаю, что вы должны сделать это в два этапа:

  1. Сконфигурируйте DD-WRT для переадресации портов на портах 80 и 22 на целевой сервер

  2. Настройте SSH на целевом сервере для прослушивания портов 22 и 80.

0

В разделе Администрирование> Команды добавьте следующую строку в конфигурацию брандмауэра:

iptables -t nat -I PREROUTING -p tcp -d $(nvram get wan_ipaddr) --dport 80 -j DNAT --to $(nvram get lan_ipaddr):22

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .