এসএসএইচ বিপরীত মোজা টানেল

26

ssh -D স্থানীয় মেশিনে মোজা পোর্ট তৈরি করতে পারে, যা ট্রাফিকটিকে দূরবর্তী স্থানে, তারপরে অন্যান্য জায়গায় সরিয়ে দেয়।

ssh -L port:host:hostport, স্থানীয় মেশিনে পোর্ট শুনুন, দূরবর্তী মেশিনের দৃষ্টিকোণ থেকে ট্র্যাফিক "হোস্ট: হোস্টপোর্ট" এ পাস করুন।

ssh -R port:host:hostportসহযোগীর হয় ssh -Lস্থানীয় মেশিনের দৃষ্টিকোণ থেকে: "hostport হোস্ট", যা দূরবর্তী মেশিন পোর্ট শুনুন এবং ট্রাফিক পাস।

তবে এর সমমনা কি ssh -D, অর্থাত্, দূরবর্তী মেশিনে মোজা বন্দর কীভাবে খুলতে হবে, যা ট্রাফিক স্থানীয়, অন্য স্থানগুলিতে পৌঁছে দেবে?

networking  ssh  tunnel  ssh-tunnel  socks 
বেরি
সূত্র
1
প্রশ্নটির মূল্য হারাবে কারণ আপনি এমন একটি উত্তর গ্রহণ করেছেন যা কাজ করে না এবং করতে পারে না। এই (ANSWERER মন্তব্যে উল্লেখ যা) এটা আছে যদিও stackoverflow.com/questions/842021/...
barlop

উত্তর:

12

সাথে -Dএবং -Lআপনার দুটি মেশিনের মধ্যে যে কোনও উপায়ে যোগাযোগ করার একটি উপায় রয়েছে।

তাই ...

  • স্থানীয় মেশিন থেকে, স্থানীয় মেশিনের -Rএসএসডি-তে নির্দেশিত রিমোট মেশিনে শ্রবণ পোর্ট তৈরি করতে ব্যবহার করুন।
  • -Dরিমোট মেশিনে ব্যবহার করুন, আপনি উপরে বন্দরটি নির্দেশ করেছেন।

আমি "মনে করি" নীচে পূরণ করা এটি কাজ করে ...

ssh remotehost -R remoteport:localhost:localport "ssh -D 9050 localhost -p remoteport"

উপরের ' remotehost', ' remoteport' এবং ' localport' পরিবর্তনের প্রয়োজন। 9050 এ একটি মোজা প্রক্সি গঠিত হবে।

ব্যয়বহুল
সূত্র
ওহ, দেখে মনে হচ্ছে এটি এসও-তে জিজ্ঞাসা করা হয়েছিল: stackoverflow.com/questions/842021/… কেবল উত্তরটি একই ধারণা। আমি নিশ্চিত যে একজন কাজ করবে ;-) সম্পাদনা করুন - হ্যাঁ, সে আমার চেয়ে আরও সঠিক ছিল। আমি আমার প্যাচ আপ করেছি।
দামি
আসলে আমি নিজের পরিস্থিতিতে এই পরোক্ষ পদ্ধতিটি ব্যবহার করেছি। তবে আমার ফায়রেন্ডের পরিস্থিতিতে তার মূল সুযোগটি ছিল না, সুতরাং সে এসএসডি সার্ভিস করতে পারে না, তার কেবল ওপেনএসএইচ ক্লায়েন্ট রয়েছে। সুতরাং আমি একটি সরাসরি পদ্ধতি আছে তা বের করতে চাই, তবে ওপেনএসএসএইচ বলে মনে হচ্ছে না ... আপনাকে ধন্যবাদ ধন্যবাদ
বেরি
1
@ বার্লপ এবং এটি কাজ করবে না কারণ বলে যে আপনি 10.0.0.10 থেকে এক্সটি এক্সিকিউটেবল চালাচ্ছেন -আর বলেছেন 10.0.0.10:9050 তে ফরোয়ার্ড করুন তবে সোসকেএস সার্ভারটি 10.0.0.5
বার্লপ
1
@ প্রাইসচিল্ড আপনি কি আসলেই আপনার আদেশটি পরীক্ষা করেছিলেন?
বার্লপ
5
-1 আপনি এটি পরীক্ষা করতে বিরক্ত করেন নি এবং আপনার আদেশ সম্পূর্ণ ভুল। আপনি এটিকে অন্য এসও উত্তরের মতো করার চেষ্টা করেছিলেন কিন্তু আপনি এতে ব্যর্থ হন। এ থেকে বি তে এসএসএইচিং, আপনি যেটির সাথে লিঙ্ক করেছেন তার সাথে এস-এস শোনার কথা রয়েছে আপনার বি এটি শুনতে হবে আপনার একটি ভুল। আপনি যে দিকে শুনছেন তার পাশে সোসকস প্রক্সি রয়েছে।
বারলপ
14

S / .ssh / config এ এই স্নিপেটের সাথে স্বচ্ছভাবে অর্জন করা যেতে পারে:

Host sockstunnel
    ProxyCommand ssh -D 3128 localhost nc -q 1 localhost 22

Host target
    RemoteForward 3128 localhost:3128
    ProxyCommand ssh -W target:22 sockstunnel

বিস্তারিত

আমরা একটি বিপরীত ডায়নামিক ফরওয়ার্ড চাই। এটি দুটি ssh কমান্ড ব্যবহার করে অর্জন করা হয়েছে:

  • ssh -D 3128 localhost
  • ssh -R 3128:localhost:3128 target

এই পথে লক্ষ্যবস্তুতে এসএসএইচ ক্লায়েন্টের কাছে একটি এসওকেএসএস টানেল রয়েছে।

আমি যা করেছি তা হ'ল মধ্যবর্তী হোস্টের মাধ্যমে দূরবর্তী লক্ষ্যে পৌঁছানোর জন্য শাইনের শৃঙ্খলাবদ্ধকরণের ক্লাসিকাল পদ্ধতিটি ব্যবহার করা যাতে লক্ষ্যটিতে লগ ইন করার সময় SOCKS টানেল তৈরিটি স্বচ্ছতার সাথে পরিচালিত হয়। প্রথম প্রক্সিকম্যান্ড + এনসি ট্রিক বাধ্যতামূলক কারণ -আবস্থায় ক্লিয়ারআল ফরওয়ার্ডিংগুলি বোঝায়।

user305311
সূত্র
1
এটি একটি স্বর্ণপদক মূল্য।
ডাকাটাইন
আপনার আদেশগুলি কী করে তার আরও বিশদ ব্যাখ্যা সরবরাহ করতে পারেন?
Alonso গুলি
3

ওপেনএসএসএইচের সাথে বিপরীত মোজা টানেল সরবরাহ করার কোনও সুবিধা নেই, সুতরাং আপনাকে অবশ্যই "রিমোট" মেশিনে মোজা প্রক্সি সরবরাহ করার জন্য ssh কমান্ডটি চালাতে হবে।

রিমোট মেশিনটি যদি লোকাল মেশিনে প্রবেশ করতে না পারে তবে প্রথমে স্থানীয় থেকে দূরবর্তীতে একটি এসএসএস সংযোগ তৈরি করুন যা পোর্ট 22 থেকে 2222 যেমন এগিয়ে যায়। 222 বন্দরের পোর্টে রিমোট মেশিনটি স্থানীয় মেশিনে প্রবেশ করতে পারে

থরবজর্ন রাভন অ্যান্ডারসন
সূত্র
2 
local$ ssh -R 1080 remote
remote$ curl --socks5 localhost https://example.com

ওপেনএসএসএইচ 7.6

ssh (1): বিপরীত গতিশীল ফরোয়ার্ডিংয়ের জন্য সমর্থন যুক্ত করুন। এই মোডে, ssh দূরবর্তী SOCKS ক্লায়েন্টের অনুরোধকৃত গন্তব্যগুলিতে SOCKS4 / 5 প্রক্সি হিসাবে এবং ফরোয়ার্ড সংযোগ হিসাবে কাজ করবে। এই মোডটি -আর এবং রিমোট ফরওয়ার্ড বিকল্পগুলির জন্য বর্ধিত সিনট্যাক্স ব্যবহার করার জন্য অনুরোধ করা হয়েছে এবং কারণ এটি কেবলমাত্র ক্লায়েন্টে প্রয়োগ করা হয়েছে, তাই সার্ভারকে সমর্থন করার জন্য আপডেট করার প্রয়োজন নেই।

https://www.openssh.com/txt/release-7.6

zmx
সূত্র
আপনি কি এর জন্য একটি রেফারেন্স সরবরাহ করতে পারেন?
স্কট
যাইহোক, ওপেনশাহ-ক্লায়েন্ট ৮.০ এ একটি বাগ রয়েছে যার মধ্যে আপনি বন্দর ( ssh -R 127.0.0.3:1080 remote) দিয়ে একটি বাঁধাই ঠিকানাটি চয়ন করতে পারবেন না , আপনি বর্তমানে কেবল একটি বন্দরে একটি বিপরীতমুখী প্রক্স প্রিন্ট করতে পারেন ।
অ্যাডাম কাটজ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.