Перенаправление портов в SSH: различия между версиями
Материал из Linux Wiki
Перейти к навигацииПерейти к поиску
Rain (обсуждение | вклад) |
Rain (обсуждение | вклад) |
||
| Строка 26: | Строка 26: | ||
Пример 1, множественное перенаправление портов:<br> | Пример 1, множественное перенаправление портов:<br> | ||
'''ssh -t -L 10000:localhost:20000 user1@host1 "ssh -t -L 20000:localhost:30000 user2@host2 \"ssh -D 30000 user3@host3\""'''<br> | '''ssh -t -L 10000:localhost:20000 user1@host1 "ssh -t -L 20000:localhost:30000 user2@host2 \"ssh -D 30000 user3@host3\""'''<br> | ||
В итоге эта команда позволит обращаться к SOCKS-серверу, работающему локально на порту '''10000''' и забирающему трафик с машины '''host3'''. При этом делается несколько последовательных соединений, описанных в 1-м случае (обращение на '''10000''' порт локально происходит так же, как и на '''20000'''-й порт на '''host1''', в свою очередь на '''host1''' выполняется подключение на '''host2''' и обращение на '''20000''' порт на '''host1''' происходит так же, как и на '''30000''' порт на '''host2'''), и одна проброска, описанная в последнем (на порт '''30000''' на '''host2''' вешается ''SOCKS-сервер'', забирающий трафик с '''host3''') | В итоге эта команда позволит обращаться к SOCKS-серверу, работающему локально на порту '''10000''' и забирающему трафик с машины '''host3'''.<br>При этом делается несколько последовательных соединений, описанных в 1-м случае<br>(обращение на '''10000''' порт локально происходит так же, как и на '''20000'''-й порт на '''host1''',<br>в свою очередь на '''host1''' выполняется подключение на '''host2''' и обращение на '''20000''' порт на '''host1''' происходит так же, как и на '''30000''' порт на '''host2'''),<br>и одна проброска, описанная в последнем (на порт '''30000''' на '''host2''' вешается ''SOCKS-сервер'', забирающий трафик с '''host3''') | ||
[[Category:SSH]] | [[Category:SSH]] | ||
Текущая версия на 14:55, 9 декабря 2008
ssh -L [адрес:]порт:хост:порт_хоста someuser@somehost
После такого подключения обращение на порт на (дефолтно) локальной машине будет таким же, как будто вы обращаетесь напрямую на хост:порт_хоста находясь на удаленной машине.
Пример 1:
ssh -L 12345:192.168.123.213:80 myuser@proxyhost
позволит обращаться на локальный порт 12345 так же, как если бы Вы находились на машине myproxyhost и обращались на 80-й порт хоста 192.168.123.213.
Пример 2:
ssh -L 3128:localhost:3128 user@myhostwithproxy
позволит обращаться на локальный порт 3128 так же, как если бы Вы находились на машине myhostwithproxy и обращались на порт 3128 там.
ssh -R [адрес:]порт:хост:порт_хоста someuser@somehost
Подобно ключу -L, но в данном случае обращение на порт на удаленной машине будет таким же, как будто Вы обращаетесь напрямую на указанный хост:порт_хоста, находясь локально.
Пример 1:
ssh -R 3128:localhost:3128 user@myhostwithproxy
После логина на удаленную машину на ней можно будет обращаться к порту 3128 так, как будто на ней работает http-proxy, расположенной на локальной машине.
ssh -D [хост:]порт someuser@somehost
После такого подключения на указанном локальном порту будет доступен SOCKS-прокси сервер, забирающий трафик с somehost
Примеры перенаправлений портов
Пример 1, множественное перенаправление портов:
ssh -t -L 10000:localhost:20000 user1@host1 "ssh -t -L 20000:localhost:30000 user2@host2 \"ssh -D 30000 user3@host3\""
В итоге эта команда позволит обращаться к SOCKS-серверу, работающему локально на порту 10000 и забирающему трафик с машины host3.
При этом делается несколько последовательных соединений, описанных в 1-м случае
(обращение на 10000 порт локально происходит так же, как и на 20000-й порт на host1,
в свою очередь на host1 выполняется подключение на host2 и обращение на 20000 порт на host1 происходит так же, как и на 30000 порт на host2),
и одна проброска, описанная в последнем (на порт 30000 на host2 вешается SOCKS-сервер, забирающий трафик с host3)
