คำถามติดแท็ก tunnel

ข้อมูลทันเนลใน SSH ค่อนข้างตรงไปตรงมา: ssh -D9999 username@example.com ตั้งค่าพอร์ต 9999 ของคุณlocalhostเป็นอุโมงค์เพื่อexample.comแต่ฉันมีความต้องการที่เฉพาะเจาะจงมากขึ้น: ฉันทำงานในพื้นที่ localhost host1 สามารถเข้าถึงได้ localhost host2 ยอมรับเฉพาะการเชื่อมต่อจาก host1 ฉันต้องสร้างอุโมงค์จากlocalhostถึงhost2 อย่างมีประสิทธิภาพฉันต้องการสร้างอุโมงค์ SSH "multi-hop" ฉันจะทำสิ่งนี้ได้อย่างไร จะเป็นการดีที่ผมอยากจะทำเช่นนี้โดยไม่จำเป็นต้องเป็น superuser ในใด ๆของเครื่อง

332 ssh  tunnel 

เมื่อใดก็ตามที่ฉันใช้อินเทอร์เน็ตจากสถานที่ที่ไม่ปลอดภัย (เช่น wifi สาธารณะ) ฉันชอบใช้อุโมงค์ ssh ( ssh -D port host) เพื่อให้แน่ใจว่าการจราจรของฉันไม่สามารถดมกลิ่นได้ น่าเสียดายที่ดูเหมือนจะมีแอปพลิเคชั่นมากมายที่ไม่ได้ให้วิธีการระบุพร็อกซี (Flash เป็นหนึ่งในตัวอย่างหลัก) รู้สึกเหมือนมีวิธีใช้อุโมงค์สำหรับการรับส่งข้อมูลเครือข่ายทั้งหมดจากคอมพิวเตอร์ของฉัน แต่ฉันไม่รู้วิธีการทำเช่นนี้ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.

117 linux  ssh  proxy  tunnel  socks 

การขุดอุโมงค์ SSH ทำให้ฉันสับสนมาก ฉันสงสัยว่าฉันสามารถทำได้ใน Linux ฉันมี 3 เครื่อง .. A. My local machine at home. B. Machine at work that I can SSH into (middle man). C. My desktop at work that I can only SSH into from machine B. ดังนั้นฉันสามารถ SSH จาก A -> B และจาก B -> C …

110 command-line  bash  ssh  git  tunnel 

ชื่อค่อนข้างจะรวมมันขึ้นมา ฉันต้องการส่งทราฟฟิก UDP ผ่านอุโมงค์ SSH โดยเฉพาะฉันต้องสามารถส่งแพ็กเก็ต UDP ผ่านช่องสัญญาณและให้เซิร์ฟเวอร์สามารถส่งกลับมาให้ฉันได้อีกด้านหนึ่ง ฉันรู้วิธีการเชื่อมต่อ TCP มันเป็นไปได้กับ UDP?

66 ssh  tunnel  udp 

ฉันไม่เข้าใจว่าทำไมอุปมา "อุโมงค์" ใช้เพื่ออธิบายอุโมงค์เครือข่าย ตอนแรกฉันคิดว่าเหตุผลเป็นเพราะข้อมูลที่ส่งถูกเข้ารหัสดังนั้นผู้ดักฟังจะไม่สามารถดูข้อมูลได้ (เขาเห็นข้อมูลที่ห่อในอุโมงค์!) แต่สิ่งที่เกี่ยวกับโปรโตคอลทันเนลที่ไม่ใช้การเข้ารหัสทำไมพวกเขาถึงเรียกว่า "อุโมงค์"!

52 networking  tunnel 

ในเครือข่ายส่วนตัวระยะไกลมีเซิร์ฟเวอร์สองเครื่อง - ไฟล์เซิร์ฟเวอร์และเซิร์ฟเวอร์ฐานข้อมูล (ทั้งคู่เป็นเครื่องวินในกรณีที่สำคัญ) ไฟล์เซิร์ฟเวอร์มีกลไกการพิสูจน์ตัวตนที่เชื่อถือได้ค่อนข้างเป็นธรรมและอนุญาตให้ฉันเชื่อมต่อโดยตรงจากสถานที่ห่างไกล เซิร์ฟเวอร์ฐานข้อมูลใช้ชื่อผู้ใช้และรหัสผ่านง่าย ๆ เพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตมันถูกล็อคไว้ที่เครือข่ายท้องถิ่น - การรับส่งข้อมูลภายนอกถูกปิดกั้น ในการเข้าถึงเซิร์ฟเวอร์ฐานข้อมูลฉันใช้ไคลเอ็นต์ OpenVPN บน Windows เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ VPN ในเครือข่ายส่วนตัว ตามค่าเริ่มต้น OpenVPN กำหนดเส้นทางแพ็กเก็ตเครือข่ายทั้งหมดที่กำหนดไว้สำหรับเครือข่ายระยะไกลที่เซิร์ฟเวอร์ VPN ตั้งอยู่ผ่าน VPN น่าเสียดายที่การเข้าถึงเซิร์ฟเวอร์ไฟล์ผ่าน VPN นั้นช้ามาก ! คำถาม: ฉันจะกำหนดค่าไคลเอนต์ OpenVPN เพื่อกำหนดเส้นทางทราฟฟิกผ่าน VPN ที่กำหนดไว้สำหรับที่อยู่ IP เดียวที่ระบุ - คือเซิร์ฟเวอร์ฐานข้อมูลได้หรือไม่

44 windows  routing  openvpn  tunnel 

ฉันต้องการติดตั้งระบบไฟล์ระยะไกล (A) โดยใช้ SSHFS แต่บางครั้งฉันมีที่อยู่ IP การเข้าถึงที่ไม่ได้รับอนุญาต ดังนั้นแผนของฉันคือเข้าถึงผ่านเครื่องอื่น (B) ในเครือข่ายนั้น ฉันจำเป็นต้องเมานต์ A บน B หรือไม่และเพื่อเมานต์ B (และ A) บนเครื่องคอมพิวเตอร์ของฉัน มีวิธีที่ดีกว่าที่จะทำหรือไม่ ปรับปรุง เพียงชี้แจงขั้นตอน: ก่อนอื่นฉันสร้างอุโมงค์ ssh -f user@machineB -L MYPORT:machineA:22 -N แล้วฉันจะเมานต์ระบบไฟล์ระยะไกล sshfs -p MYPORT user@127.0.0.1:/myremotepath /mylocalpath ถูกต้องหรือไม่ ฉันจะทำลายอุโมงค์ได้อย่างไรเมื่อฉันเสร็จ

26 ssh  mount  remote  tunnel  sshfs 

ssh -D สามารถทำให้ถุงเท้าถุงเท้าที่เครื่องท้องถิ่นซึ่งผ่านการจราจรไปยังระยะไกลแล้วไปยังสถานที่อื่น ๆ ssh -L port:host:hostport, ฟังพอร์ตที่เครื่องท้องถิ่น, ส่งทราฟฟิกไปที่ "host: hostport" จากมุมมองของเครื่องระยะไกล ssh -R port:host:hostportคือคู่ของssh -Lซึ่งฟังพอร์ตที่เครื่องรีโมตและส่งทราฟฟิกไปที่ "host: hostport" จากมุมมองของเครื่องโลคัล แต่สิ่งที่เป็นคู่กันssh -Dคือวิธีการเปิดถุงเท้าพอร์ตที่เครื่องระยะไกลซึ่งจะส่งผ่านการจราจรไปยังท้องถิ่นแล้วไปยังสถานที่อื่น ๆ ?

26 networking  ssh  tunnel  ssh-tunnel  socks 

ฉันต้องการการเข้าถึง SSH อย่างต่อเนื่องไปยังโฮสต์ในแผนกของเราซึ่งมีการจัดสรรที่อยู่ IP แบบไดนามิก ฉันได้ตั้งค่าอุโมงค์ SSH ระยะไกลจากโฮสต์เป้าหมายเป็นหนึ่งในโฮสต์ของเราที่มีที่อยู่ ip แบบคงที่: ssh -f -N -g -R :22223:localhost:22 tunnelhost เมื่อฉันชี้ SSH ไปที่พอร์ตโลคัล22223บนโฮสต์อุโมงค์อุโมงค์ทำงานได้ดี ปัญหาของฉันคือฉันไม่สามารถรับอุโมงค์ที่ผูกติดกับสิ่งอื่นใดนอกจาก localhost แม้ว่า - เช่นเมื่อฉันพยายาม SSH จากระยะไกลtunnelhost:12323ไม่มีพอร์ตเปิดที่จะรับมัน ฉันยังลอง: ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes แต่ก็ยังไม่มีโชค Netstat แสดงให้ฉันเห็น: [me@tunnel_host ~]$ netstat -an | grep 22223 tcp 0 0 127.0.0.1:22223 …

20 ssh  port  tunnel 

เรามีฮาร์ดแวร์บางตัวที่เราติดตั้งในสถานที่ของลูกค้าฮาร์ดแวร์นั้นเชื่อมต่อกับเซิร์ฟเวอร์ ssh ของเราและสร้างอุโมงค์ย้อนกลับ ssh เพื่อให้เราสามารถเข้าถึงระบบไคลเอนต์หลายระบบเพื่อวัตถุประสงค์ในการตรวจสอบ ทุกอย่างทำงานได้ดีจนกว่าจะมีการยกเลิกการเชื่อมต่อของเซสชัน SSH เมื่อเกิดเหตุการณ์นี้ขึ้นบนเซิร์ฟเวอร์ SSH ของเราพอร์ตที่ใช้โดยอุโมงค์ย้อนกลับยังคงติดอยู่ในโหมดการรับฟังและในที่สุดเมื่อฮาร์ดแวร์ระยะไกลของเราพยายามเชื่อมต่ออีกครั้งโดยอัตโนมัติและสร้างอุโมงค์ใหม่อีกครั้ง คำเตือน: การส่งต่อพอร์ตระยะไกลล้มเหลวสำหรับการฟังพอร์ต XXXX ฉันทดสอบว่ามีปัญหากับเซิร์ฟเวอร์ SSH หรือไคลเอนต์ของเราโดยการลองยกเลิกการเชื่อมต่อใหม่ทั้งหมดและหลักสูตรที่ปล่อยพอร์ตก็ใช้ได้ เมื่อฉันจำลองการเชื่อมต่อล้มเหลว (เช่นพอร์ตอีเทอร์เน็ตของฮาร์ดแวร์ไคลเอ็นต์ตัดการเชื่อมต่อ) จากนั้นเรามีปัญหาเดียวกันกับที่ฉันอธิบายไว้ข้างต้น วิธีที่เหมาะสมในการจัดการสถานการณ์นี้คืออะไร? โปรดทราบว่าสิ่งเหล่านี้เป็นอุโมงค์ย้อนกลับดังนั้นสิ่งที่เกิดขึ้นจะต้องทำบนเซิร์ฟเวอร์ SSH เป็นการดีที่ฉันต้องการเซิร์ฟเวอร์ ssh ที่จะตระหนักได้ทันทีว่าเซสชัน SSH ที่โฮสต์อุโมงค์นั้นหยุดทำงานและปล่อยพอร์ตที่ใช้อยู่ ฉันเดาว่าโซลูชันอาจเกี่ยวข้องกับการฆ่ากระบวนการ SSH ที่เกี่ยวข้อง แต่ฉันต้องระวังด้วยสาเหตุที่ทำให้เรามีลูกค้าหลายรายที่เชื่อมต่อกับเซิร์ฟเวอร์ ssh เดียวกันและฉันไม่ต้องการที่จะเตะพวกเขาออฟไลน์ เป็นผู้ใหญ่มากฉันแน่ใจว่า SSHD มีคุณสมบัติในตัวเพื่อจัดการเรื่องนี้ แต่ฉันก็ไม่สามารถเข้าใจได้ กรุณาแนะนำดังนั้นฉันไม่ต้องกลับไปที่การจัดการกล่อง Windows ... FYI: ฉันกำลังเรียกใช้สิ่งนี้จาก Distbian ที่เป็น Debian

19 linux  networking  ssh  tunnel 

ฉันก่อนเข้าสู่เซิร์ฟเวอร์ ssh จากนั้นฉันพยายามใช้ Chrome สำหรับการส่งต่อช่องสัญญาณ ssh มีวิธี gui ในการทำเช่นนี้? ฉันสามารถทำสิ่งนี้ใน gui ของ Firefox ในเวลา 10 วินาทีดังนั้นฉันคิดว่า Chrome จะมีคุณสมบัติที่มีประโยชน์นี้เช่นกัน มีวิธีที่ง่ายกว่านี้หรือไม่? Linux /usr/bin/chromium-browser --proxy-server="socks5://localhost:3145" Windows C:\Users\username\AppData\Local\Chromium\Application\chrome.exe --proxy-server="socks5://localhost:3145" ฉันพบสิ่งนี้โดยการอ่านลิงก์ทั้งสองนี้ chrome ถุงเท้าพร็อกซีผ่านหมดเวลาการส่งต่อ ssh ปัญหา 38207 - chromium - SSH -D tunnel proxy ล้มเหลว chrome linux

17 google-chrome  ssh  proxy  port-forwarding  tunnel 

ฉันกำลังมองหาที่จะใช้ OpenVPN โดยตรงจากเทอร์มินัลแทนที่จะใช้ gui เช่น tunnelblick - แต่ฉันกำลังเจอปัญหาสองสามอย่าง ฉันได้ทดสอบไฟล์ปรับแต่งแล้วและใช้งานได้ดีดังนั้นจึงไม่ใช่ความผิดพลาดในการกำหนดค่า คำสั่งที่ฉันใช้คือ ./openvpn connection.ovpn ข้อความแสดงข้อผิดพลาดที่ฉันได้รับคือ Wed Mar 6 13:22:57 2013 us=528389 Cannot allocate TUN/TAP dev dynamically Wed Mar 6 13:22:57 2013 us=528401 Exiting due to fatal error ซึ่งดูเหมือนจะบ่งบอกว่าไม่พบ tun / tap kext ฉันพยายามเรียกใช้คำสั่ง sudo kextload tun.kext ก่อนหน้านี้ทันทีและดูเหมือนว่าจะโหลดได้ดี แต่ฉันยังคงได้รับข้อผิดพลาดด้านบน ฉันกำลังใช้ tun.kext 64- บิตจากโครงการ …

17 macos  openvpn  tunnel  kext 

ฉันต้องการทราบว่าโปรแกรมใดที่แนะนำเพื่อติดตั้งเช่นสถานการณ์เช่นการเข้าถึงอินเทอร์เน็ตจากที่ทำงานหรือสถานที่อื่น ๆ ที่มีการตรวจสอบปริมาณการใช้งานโดยการติดตั้งบริการอุโมงค์ HTTP ในคอมพิวเตอร์ที่บ้าน แก้ไข:มันเป็นไปได้ที่จะประสบความสำเร็จเหมือนกันโดยการติดตั้งบ้านพร็อกซี่?

15 proxy  firewall  http  tunnel  privacy 

ฉันอ่านต่อเกี่ยวกับการเปลี่ยนจาก IP v4 เป็น IP v6 และข้อดีและปัญหาที่เป็นไปได้ สิ่งหนึ่งที่ยังคงโผล่ขึ้นมาคือเครือข่าย "ดูอัลสแต็ค" ความหมาย (ฉันเชื่อว่า) โฮสต์สามารถพูดได้ทั้ง IPv4 และ IPv6 อย่างไรก็ตามฉันไม่เข้าใจว่ามันใช้งานได้อย่างไร โฮสต์สามารถส่งโดยใช้ IPv4 และ IPv6 ในเวลาเดียวกันผ่านฟิสิคัลอีเธอร์เน็ตเดียวกัน (เช่น HTTP และ FTP สามารถใช้พร้อมกันได้)? หรือเครือข่ายทางกายภาพนั้นเป็น IPv4 หรือ IPv6 อย่างเคร่งครัดพร้อมกับโปรโตคอล "อื่น ๆ " ที่ส่งผ่านช่องสัญญาณ

14 networking  ipv6  tunnel 

ดูเหมือนจะเป็นไปได้ที่จะเรียกใช้ USB ผ่าน IP เช่นใช้usbipซึ่งเป็นส่วนหนึ่งของ distros Linux บางตัวเช่นhttps://www.archlinux.org/packages/?q=usbip มีอะไรที่คล้ายกันสำหรับ Bluetooth over IP หรือไม่ (ไม่: IP ผ่านบลูทู ธ ) สิ่งนี้จะช่วยให้การแยกทางกายภาพของสมาร์ทโฟนที่เปิดใช้งาน BT ได้จากชุดหูฟังที่เปิดใช้งาน BT โดยใช้อินเทอร์เน็ต Linux bnepอาจสามารถทำสิ่งนั้นได้ แต่ฉันไม่สามารถหาคำแนะนำได้

13 linux  networking  bluetooth  tunnel