タグ付けされた質問 「ssh-tunnel」

SSHトンネルを使用すると、SSHプロトコルを介してトラフィックを転送できます。これは、伝送を保護するため、またはネットワーク制限が適用されている場所でデータを交換できるようにするために使用されます。

2
SSH経由で匿名でリモートLinuxサーバーにアクセスし、グラフィックWebブラウザを実行する方法は?
リモートサーバーに匿名で接続し、グラフィカルなWebブラウザー(テキストベースではない)を(視覚的に操作できるように)実行する方法が必要です。これにはTorが選択されているため、SOCKSサポートが必要になる可能性があります。サーバーは現在、Debianの最新のテストリリースを実行しており、完全なルートアクセスを備えています。私は、SSHプロトコルを介して基礎となるトラフィックをトンネリングすることを検討しています(ポートXを転送するか、動的SOCKS機能を利用するだけです)。 初期セットアップは次のようになります。SOCKS5を介してSSH経由でリモートエンドポイントに接続し、コマンドを実行します。 複数の選択肢が思い浮かびますが、そのうちのいくつかは他のものよりも露出度が高いかもしれません(位置/情報の漏洩)。 トンネリングXは良いアイデアですか?それは私の元のホストに関連する何かを漏らさないでしょうか?VNCサービスの実行はどうですか-そのためだけに静的ポート転送を設定できますが、内部データ(ネットワークアダプターへのクエリや、接続しているサーバーとのプロトコルメタデータとしての共有など)も公開されません。に)?最後に重要なことですが、ローカルホストのブラウザーに統合されたSOCKS機能を使用して、SSH(sshdの-Dフラグ)を介してトラフィックを単純に再ルーティングすることもできますが、欠点/欠点がないわけでもないようです(セキュリティ対策を講じる必要があります-プライベートセッションを開始し、NoScriptアドオン。ブラウザの設定が失敗しないようにし、SOCKSを介してすべてをルーティングします(DNSルックアップを含む)。ここで考慮すべき最も重要なことは、ID(および中間のサーバー)を危険にさらさないこと、またはリモートエンドのブラウザーを制御できることです。 私のローカルホストは、WindowsまたはLinux OSのいずれかです。 考え/提案?ありがとう。


2
SSHトンネルを設定するための構文
sshトンネルを設定するためのsshパラメータを頭で囲むことはできません。 今日、私はローカル転送のためにこれら二つのコマンドをグーグルしました。 ssh -f -L 2222:myserver.com:22 localhost -N ssh -f -L 2222:localhost:22 myserver.com -N 結果は、どちらも同じように見えます。 それらの働き方に違いはありますか?

0
別のPCから別のサーバーへのポート転送
私は今まで試したことがないポートを転送しようとしています。 職場では、RDPポートとVPNポートを除き、ほとんどすべてのポートが閉じられています。 仕事中にポート1234(ブロックされている)でサーバー/コンピューター(C)に接続しようとしているのですが、ポート上でアプリを実行しています。自宅で私は公共のIPとsynology + windowsサーバーを実行しています(B)。それから私が接続する必要がある最後のサーバー(C)があります。 このようなことが可能でしょうか。もしそうなら、どうですか? domain.com:1234は(VPN?SSH?proxy?)経由で通信をdomain.com:1234?にリダイレクトするコンピュータBのポート3389(RDP)にリダイレクトされます。

0
Google Cloud VMインスタンスでローカルに利用可能なweb-guiにアクセスする方法は?
Google Cloud VMインスタンス(Debian 9)があり、インスタンスはプログラムを実行しています。プログラムは、たとえばhttp://10.xxx.xx:20087 /でローカルにアクセス可能なweb-GUIも提供します 質問:プログラムを停止せずに、コンピューター(Ubuntuを実行中)からweb-guiにアクセスできる回避策はありますか?SSHキー認証を使用してインスタンスにアクセスします。

3
アウトバウンドSSH接続の可用性は、SSHトンネルの可能性を意味しますか?
職場で、私の会社は最近狂ってしまい、すべてのサイト(ほとんどすべて、facebook、gtalk、picasa、hotmail、gmailなど)をブロックし始めました。 しかし、アウトバウンドSSHを許可し、問題なくSSHできるLinuxマシン@homeがあることを確認しました。ですから、SSHトンネリングを使用して自宅のLinuxマシン経由でトラフィックを迂回させ、現在禁止されている場所にアクセスすることを考えています。:) これが私が今までしてきたことです。1)自宅でSquidプロキシサーバーをセットアップし、ポート3128(デフォルトポート)で実行しています。2)オフィスにLinuxマシンがあり、そこから自宅にSSHで接続できます。3)ブラウザでlinux_machine_at_officeをプロキシとして設定します。 Office Linuxマシンにログインし、次のコマンドを使用してトンネルを確立しようとしましたが、機能していないようです。 ssh username@HOME_IP_ADDRESS -L 2011:HOME_IP_ADDRESS:3128 ユーザー名=>マシンのユーザー名@home HOME_IP_ADDRESS => LinuxマシンのIPアドレス@home firefoxでは、プロキシアドレスをOffice_Linux_machineに変更し、ポートを2011に変更しましたが、機能しません。 ポート2011でoffice_linux_machineにtelnetしようとしても、Squidサーバー@homeに着陸することを望んでいましたが、ここでも接続に失敗しています... だから私は、アウトバウンドの可用性が私のコマンドに何か問題があるのだろうかと思っていましたか? ありがとうございました :)

1
プロキシおよびSSHトンネルを介してオンプレミスサーバーに接続する
現在、自宅のラップトップから会社のファイアウォールの背後でホストされているWebアプリケーションにアクセスしようとしています。 複数のホップを介してSSHトンネル、SSHプロキシ、またはSSHトンネルを作成する方法に関する多くの質問と回答を見つけました。しかし、私はまだそれを機能させることができません。私のケースは他のケースとは少し違うと思います。説明させてください。 Webアプリケーションをホストしているサーバー(赤いボックス)へのSSHアクセスがありません。内部IPしかありません。 WebアプリをホストしているサーバーにアクセスできるオンプレミスLinuxボックス(オレンジボックス)にアクセスできます。 オレンジ色のボックスにはパブリックIPアドレスがありません(したがって、インターネットからSSHに接続できません)が、インターネットにアクセスでき、インターネットでホストされているサーバーにSSHを実行できます(たとえば、青いボックスに接続オレンジ色のボックスから)。 インターネット上にパブリックIPアドレス(青いボックス)を持つLinuxサーバーがあります。 私は成功せずにさまざまなことを試みましたが、正直に迷っています。 誰かが私を啓発するのに十分なものでしょうか?:-)

3
ポート転送なしでリバースSSHトンネルを使用する
私はすでにFreeSSHdを使用してWindows上でリバースSSHトンネルを作成しており、ネットワーク内で接続することができます。ただし、私のISPはポート転送をブロックしており、インターネットはNATの背後にあります。ポート転送なしでネットワーク外のSSHトンネルに接続する方法があります。ありがとう!

0
同じ中間/エンドサーバーでSSHトンネルを構成する方法
私はこの質問をSuperUserとDebianハンドブックのSSHセクションで読んでおり、同様のことをしようとしています。しかし、実際には2台のサーバーしか使用していないという点で、少し複雑です。 セットアップ 自宅のマシンから職場のマシンにログオンするには、2つの手順が必要です。まずworkip.com、奇妙なsshuserユーザー名を使用してログオンし、次に自分のアカウントにログインできます。 ステップ1: ssh sshuser@workip.com ステップ2: ssh myusername@localhost -p 32000 これは私のワークステーションへのアクセスを提供します。ネットワークがこのように設定されている理由はわかりませんが、変更することはできません。 コマンドを実行することに注意してください ssh myusername@lworkip.com -p 32000 自宅のマシンから直接は機能しないため、トンネルを通過する必要があります。 あなたは何をしようとしているのですか? にssh myusername@localhost:9090直接アクセスするには、自宅のマシンからコマンドを実行できる必要がありますmyusername@workip.com。このトンネルは設定が難しいことが判明しています。 何を試しましたか? 上記の質問とハンドブックで示唆されているように、2つの異なるコマンドを使用して自宅のマシンからトンネルを構成しようとしました(どちらも動作しません): ssh -L localhost:9090:workip.com:32000 sshuser@workip.com ssh -L localhost:9090:localhost:32000 sshuser@workip.com 残念ながら、ssh myusername@localhost:9090自宅からコマンドを実行しようとするとcould not resolve localhost:9090: Name or service not known、ソリューションが正しくないことを示すエラーメッセージが表示されます。
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.