প্রক্সি এবং এসএসএইচ টানেলের মাধ্যমে একটি অন প্রাইম সার্ভারে সংযুক্ত করুন

0

আমি বর্তমানে আমার হোম ল্যাপটপ থেকে সংস্থা ফায়ারওয়ালের পিছনে হোস্ট করা একটি ওয়েব অ্যাপ্লিকেশন অ্যাক্সেস করার চেষ্টা করছি।

আমি একাধিক হুপের মাধ্যমে কীভাবে এসএসএইচ টানেল, এসএসএইচ প্রক্সি বা এসএসএইচ টানেল তৈরি করতে পারি সে সম্পর্কে প্রচুর প্রশ্ন এবং প্রতিক্রিয়া পেয়েছি। তবে, আমি এখনও এটি কাজ করতে পারি না। আমি বিশ্বাস করি আমার মামলা অন্যদের থেকে কিছুটা আলাদা। আমাকে বিস্তারিত বলতে দাও :

  • ওয়েব অ্যাপ্লিকেশন (লাল বাক্স) হোস্টিং করা সার্ভারে আমার কাছে এসএসএইচ অ্যাক্সেস নেই, এটির কেবলমাত্র একটি অভ্যন্তরীণ আইপি রয়েছে।
  • আমার কাছে অন-প্রাইমিস লিনাক্স বাক্সে (কমলা বাক্স) অ্যাক্সেস রয়েছে যা ওয়েব অ্যাপ্লিকেশনটি হোস্টিং সার্ভারে পৌঁছতে পারে।
  • কমলা বাক্সটির কোনও সার্বজনীন আইপি ঠিকানা নেই (সুতরাং আমি এটি ইন্টারনেট থেকে এসএসএইচ করতে পারি না) তবে এটিতে ইন্টারনেট অ্যাক্সেস রয়েছে এবং আমি এসএসএইচকে ইন্টারনেটে হোস্ট করা সার্ভারে এক্সিকিউট করতে পারি (উদাহরণস্বরূপ নীল বাক্সের সাথে সংযোগ করুন) কমলা বাক্স থেকে)।
  • আমার একটি সার্বজনীন আইপি ঠিকানা (নীল বাক্স) সহ ইন্টারনেটে একটি লিনাক্স সার্ভার রয়েছে।

এখানে চিত্র বর্ণনা লিখুন

আমি সাফল্য ছাড়াই বিভিন্ন জিনিস চেষ্টা করেছিলাম, তবে আমি সৎভাবে হারিয়ে যাচ্ছি।

কেউ কি আমাকে আলোকিত করার জন্য যথেষ্ট ধরণের হবে? :-)

networking  ssh  proxy  ssh-tunnel 
alfallouji
সূত্র

উত্তর:

0

কমলা কম্পিউটারের জন্য এটি হ'ল আদেশ :

ssh -N -R:<chosen-port>:10.0.0.101:<web-app-port> -p <blue-ssh-port> <blue-user>@<blue-public-ip>

(কিভাবে এটি থেকে আপনার লগ-আউট টেকা করতে কমলা - এটা একটা আলাদা ইস্যু আছে তা দেখুন। এই , অথবা tmux/ screen, disownবা nohupকাস্টম স্ক্রিপ্ট।)

উপরের কমান্ডটি নীল বর্ণের এসএসএইচ সার্ভারকে <chosen-port>লুপব্যাক ইন্টারফেসে আপনার পছন্দের (টিসিপি) শুনবে makes আগত সংযোগগুলি কমলাতে টানেল করে সেখান থেকে 10.0.0.101:<web-app-port>(অর্থাত্‍ লাল ) প্রেরণ করা হবে। এটি কোনও কমান্ড কার্যকর না করেই নীল রঙের শেল ( -Nবিকল্পের জন্য ধন্যবাদ ) ব্যবহার করে একটি টানেল তৈরি করে ।

অন্যটি (নন-লুপব্যাক) ইন্টারফেসে নীল শোনার একটি উপায় আছে তবে এটি সুরক্ষার কারণে প্রস্তাবিত নয়; এই বিকল্পটি এমনকি নীলে অক্ষম করা যেতে পারে (বর্ণিত man ssh, -Rবিকল্পে)।

আপনার সবুজ হোম মেশিন থেকে নীল লুপব্যাক ইন্টারফেসে পৌঁছানোর জন্য অন্য একটি টানেল ব্যবহার করুন। সবুজ উপর :

ssh -N -L:<chosen-port-2>:127.0.0.1:<chosen-port> -p <blue-ssh-port> <blue-user>@<blue-public-ip>

এখন আপনি ঠিকানাটি ব্যবহার করে সবুজ থেকে লাল পৌঁছাতে সক্ষম হবেন :

127.0.0.1:<chosen-port-2>

<chosen-port>এবং <chosen-port-2>একই সংখ্যা হতে পারে বা নাও হতে পারে, এটি সত্যিকার অর্থে কোনও ব্যাপার নয়। কী গুরুত্বপূর্ণ তা আপনার উচ্চ বন্দরগুলি বেছে নেওয়া উচিত (1024 থেকে 65535 পর্যন্ত)।

মধ্যে পার্থক্য -Lএবং -Rটানেল:

  • -Lআপনি যেখানে প্রার্থনা করেন সেখানে স্থানীয় দিকে শোনেন ssh;
  • -Rদূরবর্তী দিকে যেমন আপনি যেখানে শুনতে ssh

এটি জানতে পেরে আমরা সবেমাত্র কী করেছি তা সনাক্ত করতে সক্ষম হওয়া উচিত। নোট করুন যে আমরা টানেলগুলি সবুজ রঙের দিকে এগিয়ে চলেছি কারণ (আমার কাছে) এইভাবে কাজ করা আরও যুক্তিযুক্ত বলে মনে হয়েছিল। আপনার সংযোগ সবুজ থেকে চলে যাবে সুতরাং আসুন এই দিকটি পুরো পথটি চিহ্নিত করুন। এটি নিম্নরূপ:

  1. উপর SSH ক্লায়েন্ট সবুজ উপর শোনে 127.0.0.1:<chosen-port-2>দ্বিতীয় সুড়ঙ্গ কারণ।
  2. এটি প্যাকেটগুলি নীল রঙের এসএসএইচ সার্ভারে ফরোয়ার্ড করে যা তাদের 127.0.0.1:<chosen-port>সেখানে প্রেরণ করে । থেকে নীল দৃষ্টিকোণ এই স্থানীয় প্যাকেট SSH সার্ভারের দ্বারা উত্পন্ন হয়।
  3. প্রথম টানেলের কারণে একই এসএসএইচ সার্ভার সেই বন্দরে শোন। সার্ভারটি প্যাকেটগুলি ধরে এবং কমলাতে ফরোয়ার্ড করে ।
  4. কমলা রঙের এসএসএইচ ক্লায়েন্ট প্যাকেটগুলি লাল রঙে প্রেরণ করে । থেকে লাল দৃষ্টিকোণ প্যাকেট থেকে এসেছ কমলা , এটি সম্পর্কে কিছুই জানে না নীল কিংবা সবুজ
কামিল ম্যাকিয়েরোভস্কি
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.