Encaminhar todas as portas SSH

9

Tenho uma pergunta sobre encaminhamento de SSH / porta. Não encontrei a solução em nenhum lugar e não sei se existe alguma.

Eu tenho um servidor atrás da minha caixa NAT em casa. Tenho encaminhamento de porta da minha caixa NAT para o meu servidor para SSH na porta 22. Portanto, eu me conecto my_nat_public_ip:22quando estou em trânsito e funciona como um encanto.

Agora eu sei que também posso acessar qualquer porta do meu servidor, mesmo sem configurar minha caixa NAT. Na verdade, eu posso apenas fazer um encaminhamento de porta dinâmico como este:

ssh -D 1080 user@my_nat_public_ip

Em seguida, conecte-se à porta any_port do meu servidor configurando meu navegador ou use o host local: 1080 como proxy SOCKS e aponte para my_local_server_ip:any_port.

O que eu gostaria de fazer seria um comando como

ssh -D --local_alias=local_alias user@my_nat_public_ip

e se eu acessar local_alias: any_port, ele encaminha para my_server: any_port

Isso seria possível? Existe alguma opção SSH para fazer isso? É simplesmente mais simples e possibilita o encaminhamento de várias portas dinâmicas em diferentes servidores.

Noé Malzieu
fonte
Você encontrou uma maneira de fazer isso com o ssh? Seria bom saber.
Zibri

Respostas:

8

Isso é algo complicado de fazer. Sua melhor aposta é usar algum redirecionador SOCKS, como socksify ou redsocks, mas nenhum lhe dará o que uma VPN pode, então é melhor configurá-la. A VPN permite que você conecte até redes inteiras, encaminhe seu tráfego através de canais seguros, faça com que todos os computadores apareçam em uma LAN e assim por diante.

Você pode usar o OpenVPN para fazer isso - há uma documentação muito boa no site, embora possa exigir algum conhecimento sobre redes para decidir o que e como você deseja.

No entanto, se você não quiser usá-lo, mas preferir ficar com o SSH - consulte a SSH-BASED VIRTUAL PRIVATE NETWORKSseção man sshou https://help.ubuntu.com/community/SSH_VPN , que descreve muito bem o tópico.

TNW
fonte
Muito obrigado, eu sabia sobre a VPN, só me perguntei se era possível com o SSH :) Vai dar uma olhada!
Noé Malzieu