আমি কি এসএসএইচ রিভার্স টানেল পোর্ট ফরওয়ার্ডিংয়ের গন্তব্য ক্ষেত্রের জন্য লোকালহোস্টের পরিবর্তে অন্য হোস্ট ব্যবহার করতে পারি?


1

আমি এসএসএইচ বিপরীত টানেল পোর্ট ফরওয়ার্ডিং অর্জনের জন্য পুট্টি ব্যবহার করছি। বেশিরভাগ টিউটোরিয়াল আমাকে রিমোট পোর্ট লোকালহোস্ট বন্দরে ফরোয়ার্ড করতে শেখাচ্ছে। তবে, আমি কি জানতে পারি যে অন্য হোস্টগুলি যেমন 192.168.1.132:8081গন্তব্য ক্ষেত্রের মধ্যে ইনপুট করা কি বুদ্ধিমান ?

আমি তা করার চেষ্টা করেছি। 192.168.1.132:8081একটি সন্তুষ্ট পৃষ্ঠা সহ একটি ওয়ার্কিং ওয়েব সার্ভার, তবে আমি ক্লায়েন্ট ডিভাইস থেকে ERR_EMPTY_RESPONSEযখন localhost:12345(আমি পোর্টটি 12345উত্স পোর্ট হিসাবে সেট করেছি) দেখতে পেলাম ।


আমার পুট্টি কনফিগারেশন

বহির্গামী প্রক্সি কনফিগারেশন:

বহির্গামী প্রক্সি কনফিগারেশন

টানেলিং কনফিগারেশন (এটি Dynamicএকটি সক্স 5 সংযোগের জন্য, দয়া করে কেবল এটিকে এড়িয়ে যান; R12345একটি হ'ল টানেলটি যার সাথে আমি খেলছি):

টানেলিং কনফিগারেশন

গন্তব্য (এসএসএইচ সার্ভার) থেকে টানেলটি অ্যাক্সেস করার চেষ্টা করেছি ফলাফল:

গন্তব্য (এসএসএইচ সার্ভার) থেকে টানেলটি অ্যাক্সেস করার চেষ্টা করেছি ফলাফল

আমাকে কি কেউ সাহায্য করতে পারবেন?


আপডেট 1

আমি যে ডিভাইসে এসএসএইচ কমান্ড চালাচ্ছি, আমি প্রক্সি সার্ভারের মাধ্যমে বেরিয়ে যাচ্ছি। এটি কি বিপরীত টানেলের আচরণকে প্রভাবিত করছে?


আপডেট 2

আমি সরাসরি সার্ভার থেকে বিপরীত সুড়ঙ্গ করার চেষ্টা করেছি। তবে, এসএসএইচ সার্ভারে আমি ওয়েবসাইটটি http: // লোকালহোস্ট: 12345 দ্বারা দেখতে যেতে পারি । সংযুক্ত সেটিং এবং নীচে ফলাফল।

একই, HTTP সার্ভারটিও আমার অফিসের এইচটিপি প্রক্সির মাধ্যমে বাইরে যেতে হবে!

HTTP সার্ভার থেকে একটি বিপরীত সুড়ঙ্গ তৈরি করুন

এবং তারপরে আমি এসএসএইচ সার্ভার থেকে লোকালহোস্টের মাধ্যমে HTTP সার্ভারটি দেখতে পারি: 12345


নিবন্ধিত প্রশ্নের জন্য কামিলম্যাসিওরস্কি দুঃখিত আমি কিছু ইমেজ দিয়ে প্রশ্ন আপডেট করেছি।
মান্নোক

1
আপনি যখন 192.168.1.132:8081এসএসএইচ ক্লায়েন্ট থেকে ব্রাউজ করবেন তখন কি হবে ? (কোনও ক্ষেত্রে এসএসএইচ জড়িত নেই)। আপনি কি সঠিক পৃষ্ঠাটি দেখতে পাচ্ছেন?
কামিল ম্যাকিয়েরোভস্কি

@ কামিলম্যাসিওরোস্কি অবশ্যই, সাধারণ পৃষ্ঠা, স্বাভাবিক পারফরম্যান্স
মান্নোক

1
অনুগ্রহ করে পড়ুন এই । এইচটিটিপি সার্ভারটি 192.168.1.132:8081অন্য ঠিকানাগুলির জন্য নির্ধারিত অনুরোধগুলি উপেক্ষা করতে পারে 192.168.1.132। আপনি যখন নিজের এসএসএইচ সংযোগের দূরবর্তী দিক থেকে সংযোগ করেন, ঠিকানাটি localhost:12345এটি হয় এবং এটি ফিট হয় না। সুড়ঙ্গ একদমই কাজ না করে থাকেন, আপনি পেতে হবে ERR_CONNECTION_REFUSEDনা ERR_EMPTY_RESPONSE। তোগামের উত্তরটি সঠিক: সাধারণভাবে আপনি এভাবে টানেলগুলি তৈরি করতে পারেন।
কামিল ম্যাকিয়েরোভস্কি

টুইটগুলি দেখুন তার মানে এই যে খালি প্রতিক্রিয়াটি সঠিকভাবে HTTP সার্ভারের দ্বারা উত্পন্ন হয়? অবৈধ ডোমেন / হোস্টনামের কারণে? কিন্তু যখন আমি লোকালহোস্ট টাইপ করি: 8081 টি HTTP সার্ভার হয়, আমি পৃষ্ঠাটি অ্যাক্সেস করতে পারি। এই ক্ষেত্রে অনুরোধকারী হোসনেমও লোকালহোস্ট!
মান্নোক

উত্তর:


1

হ্যাঁ!

কিন্তু আপনি বুঝতে, যে এই প্রয়োজন other_hostযে আপনার উল্লেখ করা হবে প্রেক্ষাপটে এLAN network এর SSH ক্লায়েন্ট । কারণ ssh ক্লায়েন্ট এবং ssh সার্ভার দুটি ভিন্ন ল্যান নেটওয়ার্কে থাকতে পারে।

উদাহরণ স্বরূপ:

ssh -R 1234:192.168.1.69:4321 johnny@terabithia.com
#                 ^
#                 |_ other_host

তারপরে, আপনি আরও নিশ্চিত হন যে 192.168.1.69এটি আপনার শেষ (এসএসএস ক্লায়েন্ট ) থেকে পিংযোগ্য । সেখানে অনুরূপ আইপি ঠিকানা দিয়ে একটি মেশিন হতে পারে 192.168.1.69টু টেরেবিথিয়া এর নেটওয়ার্ক LAN এর মধ্যে terabithia.com নাগালের মধ্যেই কিন্তু নয়other_host যে উপরোক্ত স্নিপেট উল্লেখ করা হচ্ছে।

নোট করা কিছু সূক্ষ্ম জিনিস:

  • আপনি terabithia.com এর ভিতরে একটি শ্রবণ tcp পোর্ট 1234 সেটআপ করা সত্ত্বেও এটি terabithia.com- এ প্রকাশ্যে অ্যাক্সেসযোগ্য নয়। এর অর্থ, আপনি যদি পোর্ট খোলার জন্য ততক্ষণে যাচাই করেন nc -w 5 -z terabithia.com 12202 && echo "open" || echo "close"তবে আপনি closeবার্তাটি মুদ্রিত দেখতে পাবেন কারণ বন্দরটি কেবলমাত্র টেরাবীথিয়া ডট কমের অভ্যন্তরে প্রবেশযোগ্য।
  • কমান্ডটি nc -w 5 -z localhost 1234সর্বদা terabithia.com এর ভিতরে সফল হয় এমনকি যদি কোনও শ্রোতা পোর্ট না থাকে other_hostবা এমনকি other_hostঅস্তিত্বহীন থাকে। এই ক্ষেত্রে, ত্রুটি বার্তা ssh clientকনসোলে মুদ্রিত হয় ।
  • যেহেতু ssh টিসিপি-ভিত্তিক সংযোগ-ভিত্তিক যোগাযোগ প্রোটোকল, তাই আপনাকে ইউডিপি পোর্টগুলি ncবা socatফরোয়ার্ড করার মতো সংমিশ্রণে অন্যান্য সরঞ্জামের প্রয়োজন হবে ।
  • দুটি প্রধান বিভ্রান্তির ব্যবহার -Rবনাম -L। এই বিষয়টিকে সহজে বোঝার কৌশলটি হ'ল এটি ssh clientএবং এটি ssh serverদুটি ভিন্ন নেটওয়ার্ক ল্যানের অন্তর্গত। ব্যবহার করা হলে ল্যান other_hostথেকে প্রসঙ্গটি নেওয়া হয়। অন্যথায় যদি , তবে প্রসঙ্গে ল্যানে নেওয়া হয় ।ssh client's-R-Lssh server's
  • শুধু -Lযদি আপনি যোগ একটি সর্বজনীন প্রবেশযোগ্য বন্দর খুলতে পারে address bindingক্ষেত্র।

0

হ্যাঁ, আপনি এটি করতে পারেন তবে এটি কীভাবে কাজ করে তা যদি আপনি বুঝতে না পারেন তবে ভুল অনুমান করা সহজ।

যদি আমি সঠিকভাবে স্মরণ করি (এটি বেশ কয়েক মাস হয়ে গেছে, তাই আপনাকে দ্রুত উত্তর দেওয়ার স্বার্থে, আমি আশা করি আমি এই অধিকারটি পেয়ে যাচ্ছি ...)
"স্থানীয়" বন্দরের সাথে নির্দিষ্ট একটি টানেল সফ্টওয়্যারটির টুকরো সৃষ্টি করবে , যা আমি "শ্রোতা" ডাকব, এসএসএইচ ক্লায়েন্ট চলমান মেশিনে শুনতে। একটি "রিমোট" পোর্ট এসএসএইচ সার্ভার চালিত মেশিনে শুনতে একটি সফটওয়্যার তৈরি করবে, যা আমি "শ্রোতা" বলব।

টানেলের সাহায্যে লোকালহোস্ট বোঝা:
এখন, এখানে একটি বাস্তব কৌশলটি খুব সহজেই আপনার মাধ্যমে লুপের জন্য প্রস্তুত করতে পারেন। সাধারণত, আপনি যখন একটি কম্পিউটারে থাকেন, আপনি মনে করেন যে "লোকালহোস্ট" সেই কম্পিউটারটিকে বোঝায়। তবে, উম, না। "গন্তব্য" ক্ষেত্রটিকে পাঠ্য হিসাবে ভাবা ভাল। সুতরাং শ্রোতা ট্র্যাফিক পাওয়ার পরে, শ্রোতা স্থানীয় এসএসএইচ সফ্টওয়্যারটির মাধ্যমে সেই ট্র্যাফিকটি এগিয়ে দেবে, যা ডেটা এনক্রিপ্ট করে এবং টানেলের মাধ্যমে ট্র্যাফিকটিকে ধাক্কা দেবে। যে দিকে ট্র্যাফিক প্রেরণ করা হচ্ছে সেটি "গন্তব্য" সম্পর্কিত তথ্যও সরবরাহ করবে। তারপরে রিমোট এসএসএইচ সফ্টওয়্যার সেই ট্র্যাফিকটি গ্রহণ করবে এবং গন্তব্যটি কী বলে তা দেখুন এবং তারপরে ট্র্যাফিক সেখানে প্রেরণের চেষ্টা করবেন।

সুতরাং, আপনি যদি নিজের ক্লায়েন্টে "লোকালহোস্ট" টাইপ করেন তবে "লোকালহোস্ট" পাঠ্যটি এসএসএইচ টানেলের মাধ্যমে প্রেরণ হয়ে যায় এবং এটি আসলে দূরবর্তী প্রান্ত যা "লোকালহোস্ট" সমাধান করবে। সুতরাং, লোকালহোস্ট আপনার যে নামটি টাইপ করেছেন তার চেয়ে সহজেই কোনও আলাদা মেশিনকে উল্লেখ করতে পারে।


1
আপনার সাধারণ উত্তরটি সঠিক তবে "লোকালহোস্ট" ব্যাখ্যাটি বরং অস্বচ্ছ, বিশেষত প্রশ্নের প্রসঙ্গে, কারণ: (1) ওপির এসএসএইচ সেটিংস মোটেই জড়িত localhostনয়; একমাত্র ব্যবহার localhost:12345দূরবর্তী পার্শ্ব ব্রাউজারে, যা সঠিক। (২) আমরা রিমোট ফরওয়ার্ডিংয়ের কথা বলছি, সুতরাং গন্তব্যটি (যদি তা ছিল localhostবা যাই হোক না কেন) যে কোনওভাবে স্থানীয়ভাবে সমাধান করা হয়। কোনও টানেলের অ-শ্রবণ শেষের দিকে গন্তব্য সমাধান করা হয়। স্থানীয় ফরোয়ার্ডিংয়ের ক্ষেত্রে এই বিভ্রান্তি দেখা দিতে পারে ( উদাহরণস্বরূপ ) যেখানে শ্রবণশক্তি শেষ না হয় এটি দূরবর্তী।
কামিল ম্যাকিয়েরোভস্কি

0

আমি কি এসএসএইচ রিভার্স টানেল পোর্ট ফরওয়ার্ডিংয়ের গন্তব্য ক্ষেত্রের জন্য লোকালহোস্টের পরিবর্তে অন্য হোস্ট ব্যবহার করতে পারি?

হ্যাঁ, আপনি যে কোনও হোস্টকে গন্তব্য হোস্ট ক্ষেত্রে রাখতে পারেন

কমান্ড লাইন টানেল সংজ্ঞা

এই উত্তরের উদ্দেশ্যে আমি ফর্মটি ব্যবহার করব X:Y:Z, যা কমান্ড লাইন এসএসএইচ ক্লায়েন্টটি সুড়ঙ্গগুলি বর্ণনা করে, যেখানে এই সুড়ঙ্গটি:

  • উত্স বন্দর
    • 1234
  • গন্তব্য
    • স্থানীয় হোস্ট সমূহঃ 4321

হিসাবে বর্ণনা করা হবে 1234:localhost:4321

টানেলগুলি কীভাবে কাজ করে

এখানে 2 ধরণের টানেলের গন্তব্য সেট রয়েছে:

স্থানীয় টানেলগুলি

সুড়ঙ্গ সংজ্ঞায়িত হিসাবে X:Y:Zআপনি মধ্যে পাঠানো হচ্ছে যেমন ট্রাফিক চিকিৎসা করতে পারে ক্লায়েন্ট বন্দরে X, এবং সার্ভার হোস্টে সংযুক্ত হওয়ার Yপোর্টে Zএবং মাধ্যমে যে কোনো ট্রাফিক ফরওয়ার্ডিং।

রিমোট টানেলগুলি

সংজ্ঞায়িত একটি টানেলের জন্য X:Y:Zআপনি ট্র্যাফিকটিকে পোর্টে সার্ভারে প্রেরণ করা Xএবং ক্লায়েন্টকেY পোর্টে হোস্টে সংযুক্ত হওয়া Zএবং যে কোনও ট্র্যাফিকের মাধ্যমে ফরোয়ার্ড হিসাবে বিবেচনা করতে পারেন ।

আপনি কি জন্য টানেল ব্যবহার করতে পারেন

স্থানীয় টানেলগুলি এর জন্য ব্যবহার করা যেতে পারে:

  • ইন্টারনেটে অ্যাক্সেসযোগ্য নয় এমন পরিষেবাগুলিতে অ্যাক্সেস করা
  • পরিষেবাগুলি অ্যাক্সেস করা যা কেবলমাত্র একটি নির্দিষ্ট আইপি থেকে ব্যবহার করা যেতে পারে

রিমোট টানেলগুলি এর জন্য ব্যবহার করা যেতে পারে:

  • দূরবর্তী সিস্টেমগুলিকে ইন্টারনেটে উন্মুক্ত না করে আপনার স্থানীয় মেশিনে পোর্টগুলি অ্যাক্সেসের অনুমতি দেওয়া
  • আপনার নেটওয়ার্কে অন্য সিস্টেমে ইন্টারনেটে প্রকাশ করা

0

যদি আপনি কোনও প্রক্সি নির্দিষ্ট করে থাকেন তবে কিছু ক্ষেত্রে আপনাকে প্রক্সি সেটিংস প্যানেলে "বাদ দেওয়া হোস্ট / আইপি ঠিকানা" তালিকায় স্থানীয় আইপি ঠিকানা (এই উদাহরণে 192.168.1.132) যুক্ত করতে হবে। অন্যথায় পুট্টির মধ্য দিয়ে যাওয়া বিপরীত এসএসএস সংযোগ প্রক্সি ব্যবহার করে স্থানীয় আইপি ঠিকানার সাথে সংযোগ স্থাপনের চেষ্টা করবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.