পুটি ব্যবহার করে মাল্টি হপগুলির উপর এসএসএইচ টানেল

আমার একটি পরিস্থিতি রয়েছে যেখানে আমি ভিএনসি চালিত লিনাক্স মেশিনের সাথে সংযোগ স্থাপন করতে চাই (এটি ভিএনসিএস সার্ভার বলতে যাক) যা টানা দুটি লিনাক্স মেশিনের পিছনে রয়েছে, যেমন ভিএনসিএসভারে প্রবেশ করতে, আমাকে আমার ল্যাপটপ থেকে গেটওয়ে 1-তে, তারপর গেটওয়ে 1 শেল থেকে এসএসএস করতে হবে আমি গেটওয়ে 2 তে প্রবেশ করি এবং তারপরে সেই শেলটি থেকে অবশেষে ভিএনসিএস সার্ভারে প্রবেশ করি। আমি নেটওয়ার্ক নকশা এবং অ্যাক্সেস প্রবাহ ল্যাপটপ -> গেটওয়ে 1 -> গেটওয়ে 2 -> সার্ভারে পরিবর্তন করতে পারি না। গেটওয়ে 1 এ আমার কোনও রুট সুবিধা নেই এবং 22 এবং 5901 ব্যতীত সমস্ত বন্দর বন্ধ রয়েছে।

এমন কোনও উপায় আছে যার মাধ্যমে আমি আমার ল্যাপটপে একটি ভিএনসি ভিউয়ার চালু করতে এবং ভিএনসিএস সার্ভার অ্যাক্সেস করতে পারি? আমি বুঝতে পেরেছি যে এটি এসএসএস টানেলিং বৈশিষ্ট্যগুলি ব্যবহার করে করা হতে পারে এবং আমার উইন্ডোজ ল্যাপটপে পুটি রয়েছে (দুঃখিত, কোনও লিনাক্স বা সাইগউইন ইত্যাদি ওয়ার্ক ল্যাপটপে ইনস্টল করা যাবে না)। যে কোনও সাহায্যের প্রশংসা করা হবে কারণ এটি আমার জীবনকে এত সহজ করে তুলবে!

পুটি এসএসএইচ ট্রি সংযোগ প্রসারিত করলে, এসএসএস টানেলগুলিকে সমর্থন করে, আপনি টানেলের জন্য একটি এন্ট্রি দেখতে পাবেন।

স্থানীয় টানেলগুলি আপনার উইন্ডোজ মেশিনে একটি লোকালহোস্ট পোর্ট খোলার উত্পাদন করে যা আপনার নির্দিষ্ট করা আইপি ঠিকানা এবং পোর্টে রিমোট করে। উদাহরণস্বরূপ, আমি যখন আমার বাড়িতে কোনও ডেস্কটপে আরডিপি দেওয়ার চেষ্টা করছি, আমি সাধারণত একটি এলোমেলো স্থানীয় পোর্ট বেছে নেব, 77 77৮৯ এর মতো কিছু, তারপরে ডেস্কটপের স্থানীয় আইপি ঠিকানা (1.2.3.4:3389) রিমোট হিসাবে রাখি হোস্ট। "যোগ করুন" ক্লিক করে নিশ্চিত করুন, তারপরে "প্রয়োগ করুন"। এই মুহুর্তে, আপনি যখন 127.0.0.1:7789 এ চলে যাবেন, আপনি তখন পুট্টি সেশনে 1.2.3.4:3389 এ সংযোগ স্থাপন করবেন।

এখানেই মজা আসে। যদি আপনি তারপর আপনার মধ্যবর্তী বাক্সে একটি পোর্ট টানেল সেটআপ করেন, পুট্টিতে দূরবর্তী বন্দর হিসাবে নির্দিষ্ট করা স্থানীয় বন্দরটি স্থাপন করেন, তবে তারপরে আপনি মধ্যবর্তী বাক্সের মাধ্যমে আপনার চূড়ান্ত গন্তব্য হয়ে আপনার পুট্টি দিয়ে বাউন্স করতে পারবেন। আপনাকে এখনও কয়েকটি এসএসএস সংযোগগুলি করতে হবে, তবে আপনি একবার সেট হয়ে গেলে উইন্ডোজ সিস্টেম থেকে সরাসরি ভিএনসি অতিক্রম করতে পারবেন বা আরডিপি করতে সক্ষম হবেন, যা আমি বিশ্বাস করি যে আপনি যা করতে চাইছেন।

EXAMPLE টি

1. পুট্টিতে টানেল প্যানেলে যান (সংযোগগুলি> এসএসএইচ-> টানেলগুলি প্রসঙ্গ মেনু থেকে অ্যাক্সেস করা হয়েছে যদি ssh সেশন ইতিমধ্যে সক্রিয় থাকে, অথবা শুরুতে সংযোগ পর্দায় সবেমাত্র পুটি শুরু করার সময়)
2. স্থানীয় উত্স 15900, এবং দূরবর্তী উত্স 127.0.0.1:15900 দিয়ে একটি সুড়ঙ্গ তৈরি করুন
3. গেটওয়ে 1 এ (ইতিমধ্যে সংযুক্ত না থাকলে) সংযুক্ত করুন।
4. গেটওয়ে 1 তে, এসএসএস -L 127.0.0.1:15900:VNCServerIP:5900 ব্যবহারকারী @ গেটওয়ে 2
5. গেটওয়ে 2-এর এসএসএস শেষ হয়ে গেলে, 127.0.0.1:15900 তে ভিএনসি করার চেষ্টা করুন - আপনার এখন দূরের দিকে ভিএনসি স্ক্রিনটি দেখতে হবে!

যুক্ত বোনাস - এটি অনেকেই জানেন না, তবে এই প্রক্রিয়াটি আইপিভি 6 / আইপিভি 4 ট্র্যাফিকের পাশাপাশিও প্রক্সি ব্যবহার করতে পারে। এসএসএইচটি সুরঙ্গগুলির জন্য কী প্রোটোকল ব্যবহার করে তা বিবেচ্য নয়, সুতরাং আপনি ssh সার্ভার দ্বৈত স্ট্যাক (আইপিভি 4 এবং আইপিভি 6 ঠিকানা উভয়ই রেখেছেন) তাত্ত্বিকভাবে কেবলমাত্র একটি আইভিভি 4 সিস্টেম থেকে আইপিভি 6 ব্যবহার করতে পারবেন)

আপনি উভয় হুপের জন্য পিটিটিওয়াই ব্যবহার করতে চান তবে বিকল্প রয়েছে। এই উদাহরণে আমরা গেটওয়ে # 1 (10.0.1.123) থেকে গেটওয়ে # 2 (10.0.1.456) থেকে 10.0.1.789-তে পোর্ট 80 তে প্রত্যাশা করছি।

1. প্রথমে গেটওয়ে # 1 এ হপ তৈরি করুন। প্রথম সার্ভারের সাথে প্রথম সংযোগ স্থাপন করুন। সংযোগ> এসএসএইচ> টানেলগুলির দ্বিতীয় গেটওয়েতে একটি টানেল সেটআপ করুন। এই উদাহরণে আমরা 2222 পোর্টটি দ্বিতীয় গেটওয়েতে ফরোয়ার্ড করছি।

   

   

2. এখন আমরা দ্বিতীয় হপ সেটআপ করব। আমরা প্রথম গেটওয়ে দিয়ে দ্বিতীয় গেটওয়েতে সেটেল করব এবং দ্বিতীয় গেটওয়েতে সেটআপ পোর্ট ফরওয়ার্ডিং করব। সংযোগটি 2222 পোর্টের লোকালহোস্টের সাথে This এটি দ্বিতীয় হপের সাথে চলমান এসএসএস সংযোগের মাধ্যমে সুড়ঙ্গ করবে। এই সংযোগে আমরা বন্দরটি 3333 থেকে 10.0.1.789 এ এগিয়ে একটি বন্দর সেটআপ করি।

   

   

3. এখন একটি ব্রাউজার খুলুন এবং 127.0.0.1:3333 এ নেভিগেট করুন এবং আপনি দুটি এসএসএইচ সংযোগের মাধ্যমে 10.0.1.789:80 এ সুড়ঙ্গ করবেন