SSH тунели

[ron]

Значи,
да кажем че нямате достъп до VPN-а който е в офиса и искате да се свържете от вас:

От машината в офиса си пускате следната команда:

Код:

ssh -fNR 2222:localhost:22 homecomp_user@homecomp_ip

порт 2222 е порта на ремоут сървъра който ще бъде използван от вас за да се свържете към офиса:

От вкъщи:

1. За да използвате SSH само, се вързвате на localhost и порт 2222:

Код:

ssh officecomp_user@localhost -p 22222

това е само за SSH достъп!

2. Ако искате да си пуснете Socks 5 прокси и след това да използвате примерно браузъра си за да отваряте сайтове през връзката в офиса:

Код:

ssh -D 5555 officecomp_user@localhost -p 2222

3. Ако у вас имате повече от един компютър, и този към който сте се вързали от офиса е с IP 192.168.1.101 то пускате:

Код:

ssh -D 192.168.1.101:5555 officecomp_user@localhost -p 2222

Така от втория или третия компютър у вас си нагласяте проксито към 192.168.1.101 и порт 5555

Това е!

Приятно браузване!

[ron]

За да автоматизирате процеса, и връзката да се рестартира автоматично ако "умре", можете да добавите следния код в Debian в /etc/rc.local, наречен /etc/tunnel/tunnel.sh:

Код:

#!/bin/bash
HOSTNAME=$(hostname)
SSH_OPTIONS="-i /etc/tunnel/$HOSTNAME.key"
# Приемаме че първата връзка ще е успешна
export AUTOSSH_GATETIME=0
# Спираме echo service, и SSH  трябва да излезе сам тихомълком
export AUTOSSH_PORT=0

autossh -f -- $SSH_OPTIONS -o 'ControlPath none' -R 19999:localhost:22 sourceuser@138.47.99.99 -fN