Jak połaczyć się do serwera za NATem/firewallem za pomocą SSH

Mamy sieć wewnętrzną, nie mamy możliwości przekierować portów aby mieć dostęp do serwera z zewnątrz (a czasami się taka funkcja przydaje). Czy możemy coś z tym zrobić? Ależ, oczywiście!
A czemu nie mamy możliwości przekierować portów? Powodów może być bardzo dużo:
– jesteśmy za natem w biurowcu, tamtą siecią zarządza ktoś inny i ma ta osoba duży problem aby utworzyć odpowiednie przekierowanie porów (lub polityka ich jest – żadnych przekierowań)
– mamy zmienne IP i DynDNS z jakiegoś powodu nie daje rady
– mamy firmowy VPN i administrator sieci nie chce się zgodzić na żadne przekierowania
– za przekierowanie portu musimy dodatkowo płacić

Procedura jest bardzo prosta, potrzebujemy jedynie serwer pośredni – taki w którym mamy już konto SSH i w którym jest aktywne „GatewayPorts”.

Aby aktywować „GatewayPorts” (jako administrator serwera – lub należy się do niego zgłosić w celu aktywacji), należy wykonać:
vim /etc/ssh/sshd_config
Tutaj dodajemy (np na samym końcu):
GatewayPorts yes

Restartujemy usługę:
service ssh restart

Gdy mamy tak przygotowany serwer pośredni wystarczy na ukrytym serwerze wykonać:
ssh -R 2222:localhost:22 user1@serwerPosredni

I z dowolnego miejsca jak wykonamy:
ssh user2@serwerPosredni -p 2222

Zostaniemy połączeni do serwera ukrytego za natem.

Połączenie ssh -R 2222:localhost:22 user1@serwerPosredni musi być cały czas aktywne – jeśli zostanie przerwane, nie połączymy się do ukrytego serwera.

—-
user1 i user2 nie muszą być tacy sami. User1 – jest to użytkownik na serwerze pośrednim, a user2 jest to użytkownik na serwerze ukrytym za natem. oczywiście mogą być tacy sami..

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Proszę dokończyć równanie: * Time limit is exhausted. Please reload CAPTCHA.