Questo tutorial spiegherà come impostare un tunnel SSH e instradare in modo sicuro il tuo traffico tramite tunnel protetti. Discuteremo tutti e tre i metodi di port forwarding SSH:
- Inoltro alla porta locale
- Inoltro alla porta remota
- Port forwarding dinamico Port
Perquisiti
Per questo tutorial, avrai bisogno di:
- Una macchina locale
- Un host remoto come un VPS
Inoltro alla porta locale
Questo tipo di port forwarding consente di inoltrare una porta sulla macchina locale a una porta specifica su una macchina remota che viene quindi inoltrata all'indirizzo di destinazione.
L'inoltro della porta locale consente alla macchina locale di ascoltare su una determinata porta e incanalare il traffico verso la porta specifica alla porta specificata sul server remoto. Una volta che il server remoto riceve il traffico, viene inoltrato all'indirizzo di destinazione impostato.
Per creare un port forward locale, usiamo il flag -L per il comando SSH:
La sintassi generale è:
ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVERSe non specifichi LOCAL_IP, il client SSH locale si collegherà automaticamente a localhost. È inoltre necessario specificare porte maggiori di 1024 poiché non sono limitate ai soli utenti root.
Supponiamo che tu abbia un servizio in esecuzione sulla macchina my.servizio sulla porta 5000 ed è possibile accedervi solo su accesso macchina.macchina. Se vuoi connetterti al servizio dalla tua macchina locale, devi inoltrare la tua connessione come:
ssh -L 5555:mio.servizio: 5000 [email protected]Una volta eseguito il comando, dovrai fornire la password SSH per l'utente specificato. Per facilità d'uso, puoi impostare un accesso senza password utilizzando le chiavi SSH.
Ora puoi accedere al servizio dal tuo computer locale utilizzando la porta specificata (5555) in cui l'accesso.la macchina funge da intermediario.
127.0.0.1:5555