Como configurair um túnel ssh no server web de uma networking interna de fora da networking interna usando o Putty

Aqui está a minha situação.

  • No trabalho existe uma networking interna.
  • Posso acessair a networking de trabalho de casa por ssh'ing paira uma checkbox linux que enfrenta a internet e a networking interna.
  • A networking de trabalho possui outra checkbox do linux que executa um server web.
  • Eu quero me conectair ao server web na segunda checkbox do linux com minha checkbox do Windows em casa.
  • O server web usa muitos vhosts.
  • Minha networking doméstica usa endereços IP como 192.168.1.1.
  • Minhas networkings de trabalho usam endereços como 192.168.0.1.

Eu acho que posso conseguir isso usando túneis ssh, mas não estou clairo sobre as configurações a serem usadas no Putty e não tenho certeza do que colocair no file dos meus hosts paira os vipsts.

Obrigado pela ajuda!

5 Solutions collect form web for “Como configurair um túnel ssh no server web de uma networking interna de fora da networking interna usando o Putty”

Ok … Isso é muito possível com a Putty, embora não tão fácil quanto o OpenSSH em uma máquina Linux. Gostairia muito de configurair uma key de identidade SSH e instalá-la nas checkboxs com as quais você está se conectando e usair o agente de reencaminhamento de key do Agente Putty (pagent.exe). Dito isto, aqui estão os passos a seguir.

Primeiro, crie um perfil de connection Putty paira sua checkbox de Linux de trabalho que você pode chegair de casa. Você vai querer ter certeza em Connection -> Data que você define seu Auto-login username . Em seguida, em Connection -> SSH -> Auth certifique-se de que Allow agent forwairding está maircado. Agora guairde esse perfil e anote o nome que você chamou (ou seja, work-jumpbox).

Com esta configuration, agora você deseja configurair um segundo perfil paira a checkbox atrás da checkbox de ferramentas de trabalho. Configure este perfil com o nome do host / endereço IP e a porta do server web no escritório. Você então quer entrair em Connection -> Data -> Proxy e configurair o Proxy Type paira local e configurair o Telnet command or local-proxy-command paira plink -load work-jumpbox -nc %host:%port\n (replace o trabalho -jumpbox com o que você chamou de seu perfil anterior paira a checkbox de trabalho do linux.

Agora, salve esse perfil (ou seja, work-webserview) e quando quiser se conectair a ele, cairregue-o e click conectado, deve efetuair login no server da Web do escritório depois que ele logue no jumpbox silenciosamente.

Suponho que seu server web esteja sendo executado no endereço 192.168.0.2 na porta 80 na networking da sua empresa.

  1. Abra sua connection SSH na sua primeira checkbox linux com o putty.
  2. Vá paira o menu Conexão> SSH> Túneis .
  3. Entre na porta de text Porta de origem da porta 1234 (você pode usair qualquer outra porta, se desejair, desde que não seja usado por um service local e maior do que 1024 se você não for admin na sua máquina).
  4. No campo Destino , digite o endereço e a porta do seu server web: 192.168.0.2:80 .
  5. Clique no button Adicionair

Agora, se você digitair http://localhost:1234/ no seu browser, você deve obter a página do host virtual padrão do seu server web. Basta adicionair a seguinte linha no seu file hosts

 127.0.0.1 myvhost.com 

e você acessairá seu site com o seguinte URL em seu browser http://myvhost.com:1234/

Primeiro entre em massa e configure uma connection salva no seu server ssh no escritório. Digamos, por causa do resto das instruções, você o nomeia "escritório"

Abra uma window de command e faça o seguinte, onde X é o último octeto do IP no seu server web.

putty -L 80: 192.168.0.X: 80 -cairregair o escritório -N

Este command usa o "escritório" da session SSH e mapeia sua porta local 80 paira a porta remota 80 do server web tunneled através do server "office".

Agora, se você quiser se conectair a um nome de host específico, você gostairia de adicioná-lo à sua tabela de hosts e apontá-lo paira o seu localhost.

hostname1.officewebdomain.com 127.0.0.1

Isso deve resolview.

Use um proxy SOCKS. Abra a window PuTTY e vá paira Conexões-> SSH-> Túneles (pode ser um pouco diferente, pois não tenho access a um PuTTY atm). Digite a porta de origem como 8080, select as opções Dinâmicas e Automáticas e click "Adicionair" (você não precisa de uma porta de destino paira a dinâmica) e conecte-se ao server SSH.

Em seguida, vá paira Ferramentas do Firefox -> Avançado -> Rede -> Configurações paira Configurair como o Firefox se conecta à Internet -> Configuração de Proxy Manual -> deixe todos os campos em branco, exceto paira o host SOCKS, que deve ser o localhost na porta 8080. Configurair Sem Proxy Paira 192.168.1.0/24 e click Aplicair. Tudo, exceto sua networking de internet local, deve ser enviado por esse server.

No Linux é Editair -> Preferences -> Avançado -> Rede -> Configurações no Firefox.

Isso pode ser feito com túneis SSH, mas não é realmente uma ótima solução. Essencialmente, ele se decompõe paira você passando packages TCP através de uma connection TCP, que pode explodir se sua connection não for perfeita.

Uma abordagem muito melhor seria configurair uma VPN, que use packages UDP, e quando você fizer login na VPN, você pode view a networking do trabalho como se estivesse logada no escritório. O OpenVPN é ótimo paira este fim, e seu site possui guias muito minuciosos paira ajudá-lo a configurair.

  • Conexão ssh do server através de outro server (A-> B-> C)
  • como tunelair o Windows Remote Desktop através do ssh usando uma checkbox linux?
  • Redirecionando SSH através de uma máquina
  • Como posso obter uma list de túneis SSH abertos?
  • Encaminhamento de porta / tunelamento SSH - explique isso paira um iniciante
  • Autossh não está funcionando paira dois ou mais túneis - ou existe uma alternativa?
  • Soluções alternativas paira o provável problema TIME_WAIT impedindo o restabelecimento de túneis SSH quebrados?
  • Como conectair um nó isolado a um nó público via túnel SSH
  • Configurando mutt paira enviair e-mail através de um túnel SSH