Как пробросить порт внутрь подсети через сервер, глядящий в Интернет?
Предположим у вас есть домашняя или рабочая сеть с запрещёнными IP-адресами диапазонов 192.168.x.x или 10.x.x.x и т.д.
Также на работе у вас есть сервер с поднятым на нём SSH, который доступен по SSH из Инернета.
Теперь допустим, вам необходимо из дома получить доступ к компьютеру в рабочей сети, чтобы почитать почту, пришедшую на рабочий ящик на праздники.
Для этой цели, на рабочем компьютере вы подняли VNC-сервер и настроили его на приём соединений по паролю.
Как известно, VNC-сервер работает по порту 5900, IP адреса вашего рабочего компьютера XXX.XXX.XXX.XXX, а сервера YYY.YYY.YYY.YYY.
Выдаём команду:
ssh -N -L 5900:XXX.XXX.XXX.XXX:5900 user@YYY.YYY.YYY.YYY
После чего у вас запросит парль, после ввода которого как бы всё "зависнет". На самом деле - это открыт проброс порта. Вы можете запустить VNC-просмотрщик и подключиться к localhost. Если всё сделали правильно, увидите приглашение на ввод пароля с вашего рабочего компьютера
Разумеется, вы можете огранизовать и беспарольный доступ по заранее сгенерированному ключу. Тогда имеет смысл к данной выше команде добавить ключик "-f", который позволит запуститься ssh в фоновом режиме.
- Войдите или зарегистрируйтесь, чтобы получить возможность отправлять комментарии
- 1277 просмотров