タグ付けされた質問 「tunnel」

SSHを介したデータのトンネリングは非常に簡単です。 ssh -D9999 username@example.com localhostへのトンネルとして、ポート9999をセットアップしますexample.comが、より具体的なニーズがあります。 私は地元で働いています localhost host1 にアクセス可能です localhost host2 からの接続のみを受け入れます host1 私はからトンネルを作成する必要がありますlocalhostへhost2 事実上、「マルチホップ」SSHトンネルを作成したいと思います。これどうやってするの？理想的には、どのマシンでもスーパーユーザーになる必要なく、これを実行したいと思います。

332 ssh  tunnel 

安全でない場所（公共のwifiなど）からインターネットを使用しているときは常に、sshトンネル（ssh -D port host）を使用して、トラフィックが傍受されないようにします。残念ながら、プロキシを指定する方法を提供しないアプリケーションが多数あるようです（Flashは主要な例の1つです）。 私のコンピューターからのすべてのネットワークトラフィックにトンネルを使用する何らかの方法があるべきだと感じていますが、これを行う方法については完全に無知です。どんな助けも大歓迎です。

117 linux  ssh  proxy  tunnel  socks 

SSHトンネリングは非常に混乱しています。Linuxでこれができるかどうか疑問に思っています。 私は3台のマシンを持っています。 A. My local machine at home. B. Machine at work that I can SSH into (middle man). C. My desktop at work that I can only SSH into from machine B. したがって、A-> BおよびB-> CからSSHできますが、A-> Cからはできません。 AからBまでのSSHトンネルを設定する方法はありますか。他のSSHコマンドを実行すると、ローカルマシンAから動作しますか？私は基本的に職場から自宅にgitリポジトリのクローンを作成しようとしています（マシンBにgitをインストールすることはできません）。 また、一度セットアップすると..どのように設定を解除できますか？

110 command-line  bash  ssh  git  tunnel 

タイトルはほとんどそれを要約しています。SSHトンネルを介してUDPトラフィックを送信したいと思います。具体的には、トンネルを介してUDPパケットを送信し、サーバーがそれらを相手側に返送できるようにする必要があります。TCP接続でそれを行う方法を知っています。これはUDPで可能ですか？

66 ssh  tunnel  udp 

「トンネル」のメタファーがネットワークトンネルを記述するために使用される理由がわかりません。 最初は、送信されたデータが暗号化されているため、盗聴者がデータを見ることができないためだと考えました（トンネルにラップされたデータを見る！）。 しかし、暗号化を使用しないトンネリングプロトコルについてはどうでしょう。なぜそれらは「トンネル」とも呼ばれますか。

52 networking  tunnel 

リモートプライベートネットワークには、ファイルサーバーとデータベースサーバーの2つのサーバーがあります（重要な場合、これらは両方ともWindowsマシンです）。 ファイルサーバーには独自のかなり堅牢な認証メカニズムがあり、リモートの場所から直接接続できます。 データベースサーバーは単純なユーザー名とパスワードを使用するため、不正アクセスを防ぐために、ローカルネットワークにロックダウンされ、外部トラフィックはブロックされます。 データベースサーバーにアクセスするには、Windows上のOpenVPNクライアントを使用して、プライベートネットワーク上のVPNサーバーに接続します。 デフォルトでは、OpenVPNは、VPNサーバーが存在するリモートネットワーク宛てのすべてのネットワークパケットをVPN経由でルーティングします。残念ながら、VPN経由のファイルサーバにアクセスすることで、非常に遅いです！ 質問： 単一の特定のIPアドレス、つまりデータベースサーバーを宛先とするVPNのみを介してトラフィックをルーティングするようにOpenVPNクライアントを構成するにはどうすればよいですか？

44 windows  routing  openvpn  tunnel 

SSHFSを使用してリモートファイルシステム（A）をマウントしたいのですが、IPアドレスがあり、アクセスが許可されていないことがあります。したがって、私のネットワークの別のマシン（B）経由でアクセスする計画です。AをBにマウントしてから、ローカルコンピューターにB（およびA）をマウントする必要がありますか？それを行うより良い方法はありますか？ 更新 手順を明確にするためだけに： まず、トンネルを作ります ssh -f user@machineB -L MYPORT:machineA:22 -N そして、リモートファイルシステムをマウントします sshfs -p MYPORT user@127.0.0.1:/myremotepath /mylocalpath それが正しいか？ 完了したら、どのようにトンネルを破壊しますか？

26 ssh  mount  remote  tunnel  sshfs 

ssh -D ローカルマシンにソックスポートを作ることができます。そして、それはトラフィックをリモートに、そして他の場所に渡します。 ssh -L port:host:hostportローカルマシンのポートをリッスンし、リモートマシンの観点からトラフィックを "host：hostport"に渡します。 ssh -R port:host:hostport の対応物です ssh -Lこれは、リモートマシンのポートをリッスンし、ローカルマシンの観点からトラフィックを "host：hostport"に渡します。 しかし対応するものは何ですか ssh -Dつまり、どのようにしてリモートマシンのソックスポートをオープンするのでしょうか。

21 networking  ssh  tunnel  ssh-tunnel  socks 

IPアドレスが動的に割り当てられた部門内のホストへの常時SSHアクセスが必要です。ターゲットホストから静的IPアドレスを提供するホストの1つへのリモートSSHトンネルを設定しました。 ssh -f -N -g -R :22223:localhost:22 tunnelhost 22223トンネルホストのローカルポートにSSHを向けると、トンネルは正常に機能します。私の問題は、localhost以外にバインドされたトンネルを取得できないように見えることです。つまり、リモートでSSHを実行しようとするとtunnelhost:12323、受信するポートが開いていません。私も試しました： ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes しかし、まだ運はありません。Netstatは私を示しています： [me@tunnel_host ~]$ netstat -an | grep 22223 tcp 0 0 127.0.0.1:22223 0.0.0.0:* LISTEN tcp6 0 0 ::1:22223 :::* LISTEN トンネルがローカルホストのみにバインドされていることを確認します。firewalld-cmdを使用してトンネルホストにポート例外を追加し、ネットワークハードウェアが接続に干渉しないようにしました。それが何であるかについてのアイデアはありますか？ 乾杯、ジェームス。

20 ssh  port  tunnel 

お客様の場所にいくつかのハードウェアを設置し、そのハードウェアがsshサーバーに接続し、リバースsshトンネルを確立して、監視目的で複数のクライアントシステムにアクセスできるようにします。 SSHセッションが不明確に切断されるまで、すべて正常に動作します。 その場合、SSHサーバーでは、リバーストンネルで使用されたポートがリッスンモードのままになり、リモートハードウェアが最終的に自動再接続を試みてトンネルを再確立しようとすると、エラーで失敗します 警告：リスンポートXXXXのリモートポート転送に失敗しました SSHサーバーまたはクライアントに問題があるかどうかをテストするために、クリーンな切断を試行し、ポートを正常に解放します。接続障害をシミュレートする場合（たとえば、クライアントハードウェアのイーサネットポートを切断する）、上記と同じ問題が発生します。 この状況を処理する適切な方法は何ですか？これらは逆トンネルであるため、SSHサーバーで何を行う必要があることに注意してください。理想的には、トンネルをホストしているSSHセッションがダウンしていることを即座に認識し、使用していたポートを解放するためにsshサーバーが必要です。解決策には関連するSSHプロセスを強制終了する必要があると思いますが、同じsshサーバーに複数のクライアントが接続しているため、それらをオフラインにしたくないので注意する必要があります。 成熟しているため、SSHDにはこれを処理するための何らかの機能が組み込まれているはずですが、それを理解することはできません。 Windowsボックスの管理に戻る必要がないようにアドバイスしてください... 参考：私はこれをDebianベースのディストリビューションで実行しています。

19 linux  networking  ssh  tunnel 

最初にsshサーバーにログインしています。次に、SSHトンネル転送にChromeを使用しようとしています。これを行うためのGUI方法はありますか？これをFirefoxのGUIで10秒程度で実行できるので、Chromeにもこの便利な機能があると思います。これを行う簡単な方法はありますか？ Linux /usr/bin/chromium-browser --proxy-server="socks5://localhost:3145" Windows C:\Users\username\AppData\Local\Chromium\Application\chrome.exe --proxy-server="socks5://localhost:3145" この2つのリンクを読んでこれを見つけました。 ssh転送タイムアウトを介したchrome socksプロキシ 問題38207-クロム-SSH -DプロキシトンネルがChrome Linuxで失敗する

17 google-chrome  ssh  proxy  port-forwarding  tunnel 

tunnelblickなどのGUIを使用する代わりに、端末から直接OpenVPNを使用することを検討していますが、いくつかの問題が発生しています。構成ファイルをテストしましたが、正常に動作するため、構成エラーではありません。 私が実行しているコマンドは ./openvpn connection.ovpn 私が得ているエラーメッセージは Wed Mar 6 13:22:57 2013 us=528389 Cannot allocate TUN/TAP dev dynamically Wed Mar 6 13:22:57 2013 us=528401 Exiting due to fatal error これは、tun / tap kextが見つからないことを暗示しているようです。コマンドを実行しようとしました sudo kextload tun.kext これの直前、それはうまくロードするように見えたが、私はまだ上記のエラーを取得します。TunnelBlickプロジェクトの64ビットtun.kextを使用しているため、kext自体に問題はありません。何か案は？

17 macos  openvpn  tunnel  kext 

シナリオなどのセットアップに推奨されるプログラムを知りたい。つまり、自宅のコンピューターにHTTPトンネリングサービスをインストールすることで、職場やトラフィックが監視されている他の場所からインターネットにアクセスします。 編集：ホームプロキシをインストールすることで同じことを達成することは可能ですか？

15 proxy  firewall  http  tunnel  privacy 

IP v4からIP v6への移行、および考えられる利点と問題について読み続けています。表示され続けるものの1つは、「デュアルスタック」ネットワーキングです。これは、ホストがIPv4とIPv6の両方を話すことができることを意味します（信じています）。 ただし、これがどのように機能するかはよくわかりません。ホストは、実際に同じ物理イーサネット上で同時にIPv4 と IPv6を使用して送信できますか（たとえば、HTTPとFTPを同時に使用できます）。または、物理ネットワークは厳密にIPv4 または IPv6であり、「その他」のプロトコルはトンネリング経由で送信されますか？

14 networking  ipv6  tunnel 

usbip例えば、https： //www.archlinux.org/packages/ ？ q = usbipなどの一部のLinuxディストリビューションの一部であるUSB over IPを使用してIP経由でUSBを実行することが可能です。 Bluetooth over IPに似たようなものはありますか？（注：IP over Bluetooth）。 これにより、たとえば、BT対応スマートフォンをBT対応ヘッドセットからインターネット経由で物理的に分離できます。 Linux bnepはそれを行うことができるかもしれませんが、その方法についての指示を見つけることができませんでした。

13 linux  networking  bluetooth  tunnel