একটি মেশিন থেকে অন্য মেশিনে কীভাবে একটি পোর্ট ফরওয়ার্ড করবেন?

নিম্নলিখিত পরিস্থিতি বিবেচনা করুন:

আমার বাড়িতে আমার একটি রাউটার (যা ইন্টারনেটের সাথে সংযুক্ত), সার্ভার (এস) এবং আমার প্রধান মেশিন (এম) রয়েছে। এস ইন্টারনেট থেকে এস পৌঁছনীয় (এটির স্ট্যাটিক আইপি রয়েছে), এবং এটি 24/7 অবধি উঠে গেছে, যখন এম নেই।

কখনও কখনও, আমি বাইরের ইন্টারনেট থেকে অ্যাক্সেসযোগ্য কিছু অ্যাপ্লিকেশন তৈরি করতে চাই (যা এম এর কিছু বন্দরে শোনা যায়, উদাহরণস্বরূপ 8888)।

তার জন্য, আমি এস (2222) তে এম এর বন্দরের 8888 তে ফরোয়ার্ড করার জন্য কিছু বন্দর স্থাপন করতে চেয়েছিলাম, যাতে যে কোনও এস: 2222 এ অ্যাক্সেস করে সে মনে করে যে সে এম: 8888 এ অ্যাক্সেস করছে।

আমি ssh পোর্ট ফরওয়ার্ডিং ব্যবহার করার চেষ্টা করেছি, আমার সেরা চেষ্টাটি নিম্নরূপ ছিল:

ssh -L 2222:M:8888 -N M

তবে এটি আমাকে কেবল অন্য মেশিন থেকে নয়, 2222 বন্দরটি সার্ভার থেকে অ্যাক্সেস করতে দেয়।

এটি সঠিকভাবে করার কোনও উপায় আছে? সাধারণত, আমি এটি একটি সাধারণ কমান্ড হিসাবে চাই, যা আমার আর ফরওয়ার্ডিংয়ের দরকার না হলে আমি start C দিয়ে শুরু করতে এবং বন্ধ করতে সক্ষম হব।

হ্যাঁ, এটি GatewayPortsএসএসএইচে বলা হয়। এর একটি অংশ ssh_config(5):

GatewayPorts
        Specifies whether remote hosts are allowed to connect to local
        forwarded ports.  By default, ssh(1) binds local port forwardings
        to the loopback address.  This prevents other remote hosts from
        connecting to forwarded ports.  GatewayPorts can be used to spec‐
        ify that ssh should bind local port forwardings to the wildcard
        address, thus allowing remote hosts to connect to forwarded
        ports.  The argument must be “yes” or “no”.  The default is “no”.

আপনি যদি এসএসএইচ-ইন-এর মতো একই মেশিনে ফরোয়ার্ড করছেন তবে আপনি যদি ফরওয়ার্ডিংয়ের localhostপরিবর্তে ব্যবহার করতে পারেন M- যদি আমি আপনার প্রশ্নটি সঠিকভাবে বুঝতে পারি।

সুতরাং, আদেশটি এটি হয়ে যাবে:

ssh -L 2222:localhost:8888 -N -o GatewayPorts=yes hostname-of-M

এবং এর মধ্যে দেখতে হবে netstat -nltp:

tcp        0      0    0.0.0.0:2222   0.0.0.0:*  LISTEN  5113/ssh

এখন যে কেউ 2222 টিসিপি বন্দরে এই মেশিনটি অ্যাক্সেস করছে সে লোকালহোস্টের সাথে কথা বলবে: মেশিন এম তে দেখা 88888 নোট করুন যে এম এর 8888 পোর্টে প্লেয়ার ফরওয়ার্ডিংয়ের মতো নয় Note

আরও একটি উপায় আছে। আপনি iptables সহ এস: 2222 থেকে ডাব্লু: 8888 এ পোর্ট ফরওয়ার্ডিং সেট আপ করতে পারেন। একক আদেশ:

iptables -t nat -A PREROUTING -p tcp --dport 2222 \
         -j DNAT --to-destination 1.2.3.4:8888

যেখানে 1.2.3.4 এম এর আইপি ঠিকানা। একে NAT (নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন) বলা হয়।

আরও বিকল্প: netcat(প্রচলিত) বাsocat

সার্ভারে (এস):

socat tcp-listen:2222,reuseaddr,fork tcp:M:8888

অথবা

nc -l -p 2222 -c 'nc M 8888'

বিশদটি দেখুন: একটি স্থানীয় বন্দর থেকে অন্য একটি টানেল তৈরির সহজ উপায়?