Alagutak ssh, port forwarding ssh, szállítmányozási szolgáltatásokat a tűzfalon keresztül, linux exp-csoport
SSH-alagút - VPN szegény geekek
Miért SSH alagutak helyett VPN? Ok, tudom használni otthon most majd. Ha már a következő az én hozzászólás jaysonbroughton.com, tudod, hogy dolgoznom kell trehfaktoraya hitelesítés OpenVPN (felhasználói név, bizonyítvány, és az egyszeri jelszó). De ha azt akarom, hogy nézd meg az egyik szerver az én kontrollt Android, vagy nézze meg a számítógép, ahol nem rendelkezik rendszergazdai jogokkal (és szükségük van egy laptop az OpenVPN-kliens), sőt szeretné kijavítani a hibát használ vnc-hozzáférés top SSH-alagút, majd SSH - általam választott módszer, hogy biztosítsa a forgalmat.
Megbeszéljük az alapvető dolgokat: hogyan kell építeni egy alagút, ami azt jelenti, hogy egy adott szintaktikai, elemzése példák fordított alagutak és helyzetek, amikor meg kell használni az egyik vagy a másik megközelítés. Azt is átfutott az felületi struktúra konfiguratsionnog fájlt.
Így a rendszer követelményeinek. Használok Debian egy virtuális környezetben, így az eredmények eltérhetnek az enyém. Ezért hozni eszközök: OpenSSH_5.3p1 működteti a különböző szerver és a kliens verziója OpenSSH 5.X Mielőtt fejest ugrik a mélybe ssh-alagút kell mondani, mielőtt ásni egy lyukat a vállalat biztonsági reverz alagút vagy csomagoló http-forgalmat, ellenőrizze, hogy nem szúrja ki a köteg belső politikák, például az Internet Elfogadható használat irányelveit. Nyilvánvaló, hogy ebben az esetben a rendszergazda azonnal levadászni és sütjük meg, különösen akkor, ha az alagút, hogy adja meg a szerver, hogy otthon. Mint rendszergazda magam kapok sok örömet találni ezeket a karaktereket. Hidd el, egy kis ellenőrzés kiderül, hogy a rendszergazdák nem kutyákkal.
Nos, hangot nyilatkozatot, meg lehet kezdeni.
Építése SSH-alagutak nagyon egyszerű dolog. Megértése, hogy mi történik, és a tanulási módszerek is kissé bonyolultabb. Ezért adok néhány tipikus esetet, hogy állítsa az elme mielőtt nekilátnánk a részleteket a csapatok. Mielőtt még a gyerekek, én sokat utaztam. Az utazásaim kellett adni egy nagyon furcsa szálloda, a szobák nagyon furcsa Wi-Fi hozzáférési pont. Biztos benne, hogy szeretné csatlakozik egy hozzáférési pont a szálloda, amely SSID gépelt lefordíthatatlan halandzsa? Vagy a repülőtéren, ahol több nyílt hálózatok? Ha én vagyok valahol a külvilágban, én inkább alagút internetes forgalmat a android rutovanny egy otthoni szerver. Amikor a kezemben én laptop, kinyitom az ssh-alagút és átirányítja internetes forgalom révén socks5 hogy minden bejövő rám patak titkosított. Bízom nyitott csak WAP amennyire tudok menni rajtuk keresztül. Mi más a nyílt szöveg? Azt bújtatott SMTP forgalmat a számítógépen az otthoni szerverre, ha néhány helyen látni, hogy a kimenő SMTP blokkolva van. A helyzet hasonló a POP3. Egy másik példa: akkor az ellenőrzés az X-alkalmazások az alagútban. Azt is meg lehet csomagolva egy alagút VNC-session. Egy eljárás, amit elkezdtem használni, mielőtt a többiek - ez visszafordítható alagutakban. Ebben az esetben, akkor létrehoz egy alagutat a kiszolgáló található tűzfal mögött. Amikor megy az SSH szerver, akkor csatlakoztassa.
Mielőtt megnéznéd a kliens oldalon, meg kell csinálni néhány dolgot oldalán a kiszolgálón, a konfigurációs fájl sshd.config ahol azt tanácsolom, hogy a következő módosításokat. Mielőtt módosítja az eredeti példányt a konfiguráció megőrzésre, ha valami elromlik, mint tervezték.
cp / etc / ssh / sshd_config /etc/ssh/sshd_config.orig