คำถามติดแท็ก ssh-tunnel

ฉันมีสองสามเครื่องกระโดดและฉันต้องตั้งค่าการส่งต่อพอร์ตเพื่อถ่ายโอนไฟล์ แก้ไข: เพื่อให้ชัดเจนต้องใช้หลาย hops เพื่อเข้าถึงเครื่องระยะไกล จากเครื่องของฉันฉันตั้งค่า VPN ที่ฉันสามารถเข้าถึง 10.255.xx - เป็นเครื่องเดียวที่ฉันสามารถเชื่อมต่อผ่าน VPN เมื่อลงชื่อเข้าใช้. xxx ฉันสามารถเชื่อมต่อกับเครื่องอื่น ๆ -. ฉันเป็นหนึ่งในนั้น จากเครื่องของฉัน: ssh -L 4567:localhost:4567 me@10.255.x.x จากนั้นจากเครื่องนั้น: ssh -L 4567:localhost:22 me@10.255.y.y ฉันสามารถ scp -P 4567 me@localhost:/path/to/large/file.gz . ฉันออกจากการทำงาน overnite เพียงเพื่อจะพบว่าการถ่ายโอนตายในบางจุด ฉันเห็นคำแนะนำสองสามข้อที่จะใช้ rsync บน ssh เพื่อทำการถ่ายโอนต่อ แต่ฉันไม่ทราบวิธีการตั้งค่านั้น เป็นไปได้ไหม

10 ssh  rsync  file-transfer  scp  ssh-tunnel 

ความแตกต่างในการทำงานระหว่างสองคืออะไร? ฉันสับสนเล็กน้อย การส่งต่อโลคัลทำให้พอร์ตรีโมตพร้อมใช้งานแบบโลคัล การส่งต่อระยะไกลทำให้พอร์ตท้องถิ่นสามารถใช้ได้จากระยะไกล แต่ 'ความพร้อมใช้งาน' นี้จะใช้งานได้ทั้งสองทิศทาง ... หรือไม่ เช่นต่อไปนี้ (ออกจากโฮสต์ 'บ้าน') ssh -R 1234:localhost:2345 user@work สิ่งนี้จะสร้างอุโมงค์ที่ปลอดภัยระหว่างงาน :: 1234 และที่บ้าน :: 2345 ใช่มั้ย ถ้าฉันทำอะไรที่ปลายข้างหนึ่งมันจะออกมาที่ปลายอีกด้าน แต่จากนั้นฉันสามารถทำสิ่งเดียวกันได้โดยการเรียกต่อไปนี้จากโฮสต์ 'งาน': ssh -L 1234:localhost:2345 user@home ดังนั้นความแตกต่างเพียงอย่างเดียวคือที่ฉันเรียกมันว่าถูกต้อง?

10 ssh  ssh-tunnel 

ฉันเป็น VPN จากกล่อง Linux ไปยังกล่องอื่น ฉันเข้าสู่ระบบในช่องอื่นด้วย ssh -X ฉันเปิดหน้าต่าง / โปรแกรม X เพื่อพยายามทำการติดตั้งซอฟต์แวร์ ความจริงที่เจ็บปวดคือซอฟต์แวร์นี้ไม่สามารถติดตั้งจากเชลล์ได้ อย่างไรก็ตามทุกอย่างดี แต่ช้า อย่างไรก็ตามเซสชัน VPN จะลดลงเป็นระยะและการติดตั้งจะหยุดชะงัก ไม่มีใครมีคำแนะนำใด ๆ สำหรับวิธีหลังจากที่ฉันเข้าสู่ VPN อีกครั้งฉันสามารถคืนค่าเซสชัน ssh / X นั้นได้หรือไม่ หรือว่าเป็นไปไม่ได้? ssh -X user@192.168.0.1 ./setup.sh & [1] 1084 ทำงานต่อโดย X application VPN ลดลง

9 linux  ssh  ssh-tunnel  xorg 

ฉันใช้อุโมงค์ SSH สำหรับพอร์ตที่เบราว์เซอร์ของฉันใช้เพื่อเข้าถึงอินเทอร์เน็ต ผลลัพธ์คือฉันได้รับรอบไฟร์วอลล์ที่เครือข่ายของฉันใช้ซึ่งทำให้ฉันไม่สามารถใช้หลายไซต์ที่ฉันต้องการใช้ (facebook, ใครก็ได้?) ถ้าฉันขุดอุโมงค์ SSH แบบนี้ดูแลระบบจะดูประวัติอินเทอร์เน็ตของฉันได้อย่างไร เขาเพิ่งเห็นการเชื่อมต่อ SSH แล้วข้อมูลที่เข้ารหัสหรือไม่ หรือเขาจะเห็นว่าฉันอยู่บนเฟสบุ๊คอย่างใดอย่างหนึ่งและอุโมงค์ SSH นั้นดีพอสำหรับไฟร์วอลล์เท่านั้น

9 security  firewall  ssh-tunnel 

ฉันมีเซิร์ฟเวอร์ Arch Linux ระยะไกลซึ่งเปิดใช้งาน IPv6 (ผ่าน Tunnelbroker ฉันสามารถทำได้ping6 ipv6.google.comสำเร็จ) และฉันต้องการทราบว่าเป็นไปได้ที่จะใช้ PuTTY บนเครื่อง Windows 7 ของฉันไปยัง SSH tunnel ไปยังเซิร์ฟเวอร์ Linux และรับหน้าเปิดใช้ IPv6 เพื่อโหลดใน Google Chrome

8 windows-7  google-chrome  arch-linux  ipv6  ssh-tunnel 

ปีที่แล้วฉันทำงานที่จีนไม่กี่เดือน ฉันไม่เคยใส่ใจที่จะตั้งค่า VPN จริง แต่เพิ่งสร้างอุโมงค์ SSH และเปลี่ยนการตั้งค่าพร็อกซีเบราว์เซอร์ของฉันเพื่อเชื่อมต่อผ่านมัน ทุกอย่างทำงานได้ดี (ยกเว้นแฟลชแน่นอน) แต่มันก็ใช้ได้ อย่างไรก็ตามตอนนี้ฉันกลับมาที่จีนแล้ว แต่ฉันมีปัญหากับวิธีนี้ ฉันทำสิ่งเดียวกันกับครั้งที่แล้วและตามhttps://ipcheckit.com/ที่อยู่ IP ของฉันเป็น IP ของเซิร์ฟเวอร์ (ส่วนตัว) ในสหรัฐอเมริกาและฉันลงชื่อเข้าใช้เซิร์ฟเวอร์ของฉันโดยใช้ลายนิ้วมือฉัน สร้างมานานก่อนที่จะไปประเทศจีนดังนั้นไม่ควรมี MITM ยิ่งไปกว่านั้นใบรับรองจาก ipcheckit.com นั้นมาจาก GeoTrust ดังนั้นทุกอย่างควรจะตกลง อย่างไรก็ตามฉันยังไม่สามารถเข้าถึงเว็บไซต์ที่ถูกบล็อกในประเทศจีน มีความคิดว่าจะเป็นไปได้อย่างไร?

8 ssh  vpn  encryption  firewall  ssh-tunnel 

มีใครประสบความสำเร็จในการติดตั้งและใช้งาน sshuttle บนเราเตอร์ไร้สายหรือไม่? ความตั้งใจของฉันคือมีการรับส่งข้อมูลทั้งหมดจากอุปกรณ์ทั้งหมด (คอมพิวเตอร์แท็บเล็ตระบบเกม ฯลฯ ) ที่เชื่อมต่อกับเราเตอร์ที่เข้ารหัสผ่านอุโมงค์ ssh ที่สร้างโดย sshuttle ที่ทำงานบนเราเตอร์

3 router  dd-wrt  ssh-tunnel  openwrt  sshuttle 

ฉันพยายามกำหนดเส้นทางเดสก์ท็อปไคลเอ็นต์ของ TeamViewer ผ่านอุโมงค์ SSH ที่ฉันสร้างขึ้นโดยใช้โฮมเซิร์ฟเวอร์ (ด้วย DD-WRT) และ PuTTY ในตอนท้าย ใน PuTTY ฉันเลือกพอร์ต 1080 ไปยังช่วงไดนามิกดังนั้นจึงทำงานได้ดีและสวยงามในฐานะพร็อกซีถุงเท้าในเว็บเบราว์เซอร์ของฉัน อย่างไรก็ตามฉันรู้ว่า SSH สำหรับสิ่งที่ดีกว่า ฉันจัดการใช้ socat ขอบคุณคนที่ช่วยฉันที่นี่ในกลุ่มนี้สำหรับการกำหนดเส้นทางเซิร์ฟเวอร์ IMAP ของ GMail ไปยังไคลเอนต์ Outlook ของฉัน แต่อนิจจาเซิร์ฟเวอร์ IMAP และ SMTP / POP3 เป็นที่รู้จัก เซิร์ฟเวอร์ของ Teamviewer มีจำนวนมากและฉันคิดว่าพวกเขาใช้ช่วงพอร์ตแบบไดนามิกในพื้นที่ทำให้ปัญหายากขึ้นในการจัดการ TeamViewer มีตัวเลือกในการตั้งค่าพร็อกซี แต่ไม่ได้ใช้พร็อกซีถุงเท้า ฉันถือว่ามันต้องใช้พร็อกซี HTTP แต่ในท้ายที่สุดฉันอยู่หลังพร็อกซีเซิร์ฟเวอร์ที่เข้มงวดมาก (พร้อมการตรวจสอบความถูกต้อง) ซึ่งไม่ให้ฉันเชื่อมต่อกับเซิร์ฟเวอร์ของ TeamViewer และก็เป็นเหตุผลว่าทำไมฉันต้องใช้ socat อนุญาตให้แสดงข้อมูลประจำตัว) อย่างไรก็ตามมีใครมีความคิดเกี่ยวกับสิ่งที่ฉันสามารถใช้ได้ไม่ว่าจะเป็น …

2 ssh  proxy  putty  ssh-tunnel  teamviewer 

ฉันมีเว็บไซต์ที่สามารถเข้าถึงได้จากเซิร์ฟเวอร์เฉพาะเท่านั้น ฉันสามารถ ssh ไปยังเซิร์ฟเวอร์นั้นเปิดเช่น Firefox และเข้าถึงเว็บไซต์ สิ่งนี้ช้ามากเนื่องจากการส่งต่อ X ฉันสามารถตั้งค่าอุโมงค์ในเบราว์เซอร์ในพื้นที่เพื่อเข้าถึงเว็บไซต์นี้ได้หรือไม่?

2 ssh  browser  tunnel  ssh-tunnel 

สิ่งที่ฉันมีคือบริการ "โทรศัพท์บ้าน" remote1 ที่เชื่อมต่อกับ LAN1 ผ่าน: ssh -N -R 16864:localhost:22 <myuser.on.lan1>@<lan1.ip> ดังนั้นจากเทอร์มินัล SSH LAN1 ฉันสามารถโหลดเทอร์มินัลได้อย่างง่ายดาย remote1 ทำ: ssh -l <myuser.on.remote1> -p 16864 localhost remote1 กำลังเรียกใช้บริการ daemon ด้วยเว็บพาเนลที่พอร์ต 9091 (เกียร์) ดังนั้นสิ่งที่ฉันต้องการคือการเชื่อมต่อกับเว็บอินเตอร์เฟสนี้บนพอร์ต 9091 บน remote1ผ่าน LAN1 (นั่นมีอุโมงค์เปิดอยู่บนพอร์ตแล้ว 16864 ) จากเครื่องท้องถิ่นของฉัน ดังนั้นนี่อาจเป็น: Local machine browser -> LAN1:16864 -> 22:REMOTE1:9091 ฉันลองใช้คำสั่ง SSL ที่แตกต่างกันเล็กน้อยตามสิ่งที่ฉันอ่าน ที่นี่ …

2 linux  networking  ssh  tunnel  ssh-tunnel 

ฉันมีบริการพุ่งพรวดที่กำหนดเป็น: /etc/init/sshproxy.conf description "Lenik's secret tunnel thru *.ssh.myserver.com" author "谢继雷 (Lenik)" start on (net-device-up IFACE!=lo) stop on runlevel[!2345] script # -T disable pseudo-tty allocation # -f go to background after login but before command exec # -n stdin from /dev/null, must be used when ssh is run in bg. # …

2 debian  redhat-enterprise-linux  ssh-tunnel  upstart 

SSH tunneling คืออะไร? อะไรคือข้อแตกต่างระหว่างคำว่า: SSH Tunneling และ Port forwarding? ความแตกต่างที่แน่นอนระหว่างวิธีการทันเนล SSH ประเภทต่างๆคืออะไร? การส่งต่อพอร์ตโลคัล vs การส่งต่อพอร์ตย้อนกลับ vs การทันเนลแบบไดนามิก สถานการณ์ในอุดมคติใดที่สามารถใช้แต่ละประเภทได้

1 ssh  ssh-tunnel 

ขณะนี้ฉันต้องการเข้าถึงจากระยะไกลไปยังเครื่อง 10-20 เครื่องซึ่งบางเครื่องต้องเข้าถึงผ่าน SSH hops หลายเครื่อง อย่างไรก็ตามฉันได้สังเกตเห็นว่าการเชื่อมต่อ SSH บางส่วนนั้นค่อนข้างเชื่องช้า การตั้งค่าที่มีประสิทธิภาพมากที่สุดคืออะไร? โดยเฉพาะอย่างยิ่งมีค่าใช้จ่ายในการปฏิบัติงาน / IO ในการเพิ่มพอร์ตผูกเข้ากับคำสั่ง ssh เดียวกันหรือไม่? ตัวอย่างเช่นอะไรคือความแตกต่างระหว่างสิ่งนี้: ssh -f user0@host0 -i "/certs/key.pem" -L 2001:host1:22 -L 2002:host2:22 -L 2003:host3:22 -N และนี่: ssh -f user0@host0 -i "/certs/key.pem" -L 2001:host1:22 -N ssh -f user0@host0 -i "/certs/key.pem" -L 2002:host2:22 -N ssh -f user0@host0 -i …

1 ssh  performance  ssh-tunnel 

เป้าหมายของฉันคือให้โฮสต์หลังไฟร์วอลล์เข้าถึงอินเทอร์เน็ต ด้านล่างนี้คุณสามารถค้นหาคำอธิบายสั้น ๆ ของเครือข่าย [internet] <-> [proxy] <-> [A] <-> (firewall) <-> [B] [A] - โฮสต์ Linux บนโลคัลพร้อมการเข้าถึงเครือข่ายผ่านเซิร์ฟเวอร์ [พร็อกซี] [B] - โฮสต์ระยะไกลด้านหลังไฟร์วอลล์โดยไม่ต้องเข้าถึงอินเทอร์เน็ต โฮสต์ A สามารถเข้าถึง B ผ่าน ssh ฉันจะบรรลุสิ่งนี้ได้อย่างไรโดยใช้ ssh reverse tunneling และ iptables บนโฮสต์ A และ B

1 linux  security  firewall  iptables  ssh-tunnel 

ฉันกำลังพยายามกำหนดค่า WinSCP เพื่อใช้กับพร็อกซีเพื่อให้ฉันสามารถเข้าสู่เว็บไซต์ของฉัน (ฉันติดอยู่หลังไฟร์วอลล์ บริษัท ) ฉันพยายามทำตามคำแนะนำของhttp://www.javahotchocolate.com/notes/winscp.htmlเพื่ออุโมงค์ผ่านพร็อกซีและเชื่อมต่อกับอินสแตนซ์ EC2 กับ WinSCP จากคำแนะนำในบทความฉันได้ตั้งค่าพร็อกซีดังนี้: แต่ฉันสับสนว่าจะตั้งค่าช่องสัญญาณได้อย่างไร ฉันลองใช้ข้อมูลเดิม แต่ได้รับ: ข้อผิดพลาดของพร็อกซี: 403 ถูกห้าม

1 ssh  proxy  ssh-tunnel  winscp