Port Forwarding e proxy usando OpenSSH

introduzione

SSH, noto anche come Secure Shell, può essere utilizzato per molto più che ottenere una shell remota. Questo articolo dimostrerà come SSH può essere utilizzato per il port forwarding e il proxy.

Gli unici prerequisiti sono un server OpenSSH (installato per impostazione predefinita sulle immagini Vultr Linux) e un client OpenSSH (disponibile su Linux, BSD e MS Windows).

Scopo

Un proxy SSH viene utilizzato principalmente per il proxy del traffico Web. Ad esempio, può essere utilizzato per proteggere il traffico Web da una rete locale non sicura.

Il port forwarding SSH viene spesso utilizzato per accedere a servizi non accessibili al pubblico. Ad esempio, potresti avere un'interfaccia web di amministrazione del sistema in esecuzione sul tuo server, come Webmin, ma in ascolto solo delle connessioni su localhost per motivi di sicurezza. In tal caso, puoi utilizzare SSH per inoltrare le connessioni su una porta scelta dal tuo computer locale alla porta su cui il servizio è in ascolto sul lato server, garantendo così l'accesso remoto a questo particolare servizio attraverso il tunnel SSH. Un altro scenario comune in cui viene utilizzato il port forwarding SSH è l'accesso ai servizi su una rete privata remota attraverso un tunnel SSH a un host su quella rete privata.

uso

Sia il proxy che il port forwarding non richiedono alcuna configurazione speciale sul server. Tuttavia, l'utilizzo di autenticazione basata su chiave è sempre consigliato con SSH. Leggere come si generano le chiavi SSH.

Proxy SSH

La creazione di un proxy SSH è molto semplice, la sintassi generale è la seguente:

ssh -D [bind-address]:[port] [username]@[server]

Dov'è [bind-address]l'indirizzo locale su cui ascoltare, [port]è la porta locale su cui ascoltare, [username]è il tuo nome utente sul tuo server ed [server]è l'indirizzo IP o il nome host del tuo server. Se [bind-address]non è specificato, SSH sarà predefinito per impostazione predefinita localhostnella maggior parte dei casi.

Ecco un esempio pratico:

ssh -D 8080 root@your_server

Per utilizzare questo proxy, è necessario configurare il browser in modo che utilizzi SOCKSv5come tipo proxy e 8080come porta proxy.

Port forwarding SSH

La sintassi generale del comando è la seguente:

ssh -L [localport]:[remotehost]:[remoteport] [username]@[server]

Dov'è [localport]la porta su cui ascolterà il client SSH, [remotehost]è l'indirizzo IP dell'host a cui verranno inoltrate le connessioni. Questo sarebbe 127.0.0.1se stai effettuando il tunneling delle connessioni al tuo server. Infine, [remoteport]è il numero di porta sul server utilizzato dal servizio a cui ti stai connettendo.

Esempio 1:

Considera di avere un servizio Web importante in esecuzione sulla porta 10000del tuo server, ma non è accessibile pubblicamente. Il seguente comando verrebbe utilizzato per stabilire un tunnel SSH per quel servizio.

ssh -L 80:127.0.0.1:10000 root@your_server

Ora sarai in grado di connetterti digitando il http://127.0.0.1tuo browser locale.

Esempio 2:

Hai due server Vultr su una rete privata. Uno esegue una distribuzione Linux, l'altro esegue MS Windows. Nell'istanza di Windows, un server RDP è in esecuzione ma non esposto a Internet per motivi di sicurezza. Supponendo che 192.168.1.5sia l'indirizzo IP privato del computer Windows, è possibile utilizzare il comando seguente per connettersi al server Desktop remoto tramite una porta sul computer:

ssh -L 3389:192.168.1.5:3389 root@your_server

Qualsiasi connessione RDP dal tuo computer a se stessa verrà ora trasferita attraverso il tuo server Linux al tuo server Windows.



Leave a Comment

Installa la condivisione NFS su Debian

Installa la condivisione NFS su Debian

NFS è un file system basato su rete che consente ai computer di accedere ai file attraverso una rete di computer. Questa guida spiega come esporre le cartelle su NF

Come installare PiVPN su Debian

Come installare PiVPN su Debian

Introduzione Un modo semplice per configurare un server VPN su Debian è con PiVPN. PiVPN è un programma di installazione e wrapper per OpenVPN. Crea semplici comandi per te t

Installa una VPN su Windows Server 2012

Installa una VPN su Windows Server 2012

La configurazione di una VPN su Windows Server è relativamente semplice. Con una VPN, è possibile comunicare con altri computer collegati alla VPN. Puoi anche connetterti a th

Installazione di Bro IDS su Ubuntu 16.04

Installazione di Bro IDS su Ubuntu 16.04

Usi un sistema diverso? Introduzione Bro è un potente framework di analisi di rete open source. Lattenzione principale di Bros è sul monitoraggio della sicurezza della rete. Br

Configurare un server DHCP su Ubuntu

Configurare un server DHCP su Ubuntu

Il DHCP può essere utilizzato per fornire dinamicamente indirizzi IP locali ai computer client. Ciò impedisce di dover impostare indirizzi IP statici per ogni calcolo

Introduzione a Tcpdump

Introduzione a Tcpdump

Se si esegue un server, si arriva senza dubbio al punto in cui è necessario inchiodare alcuni problemi relativi alla rete. Ovviamente sarebbe facile sparare

AS20473 BGP Guida per il cliente

AS20473 BGP Guida per il cliente

Prefissi dei tag AS20473 appresi o originati come segue: Originato da 20473: 20473: 500 Prefisso cliente originato da 20473: 20473: 540 Prefi

Partecipazione a un dominio Active Directory per client Windows

Partecipazione a un dominio Active Directory per client Windows

Dopo aver configurato il server Active Directory, sarai pronto per accedere al dominio Active Directory. Questo può essere fatto sui client Windows che saranno b

Mailserver semplice con Postfix, Dovecot e setaccio su FreeBSD 10

Mailserver semplice con Postfix, Dovecot e setaccio su FreeBSD 10

Questo tutorial ti mostrerà come ottenere un semplice server di posta su FreeBSD 10, con Postfix come MTA, Dovecot come MDA e Sieve per lordinamento della posta - tutto su un

Impedisci a DHCP di modificare resolv.conf

Impedisci a DHCP di modificare resolv.conf

Per gli utenti DHCP, in alcuni casi potrebbe essere necessario modificare /etc/resolv.conf per utilizzare altri nameserver. Quindi, dopo un periodo di tempo (o dopo un riavvio del sistema)

Come installare OpenNMS su CentOS 7

Come installare OpenNMS su CentOS 7

Usi un sistema diverso? OpenNMS è una piattaforma di gestione della rete open source di livello aziendale che può essere utilizzata per monitorare e gestire numerosi dispositivi

Come distribuire Google BBR su CentOS 7

Come distribuire Google BBR su CentOS 7

BBR (Bottleneck Bandwidth e RTT) è un nuovo algoritmo di controllo della congestione che Google ha contribuito allo stack TCP del kernel Linux. Con BBR in atto,

Installazione di OpenVPN su un VPS Debian

Installazione di OpenVPN su un VPS Debian

Presentazione del protocollo OpenVPN OpenVPN è unapplicazione software open source che implementa tecniche di rete privata virtuale (VPN) per la creazione sicura

Esempio di lettera di autorizzazione per annunci BGP

Esempio di lettera di autorizzazione per annunci BGP

Utilizzare il modello seguente quando si richiede lautorizzazione per gli annunci BGP. LETTERA DI AUTORIZZAZIONE [DATA] A chi può interessare, Thi

Configurazione della rete privata

Configurazione della rete privata

Se stai assegnando una rete privata a una macchina esistente (o stai distribuendo il tuo sistema operativo), dovrai configurare gli indirizzi IP sul privat

Installa un server DNS su Windows Server 2012

Installa un server DNS su Windows Server 2012

Windows Server 2012 può essere configurato come server DNS. Il DNS viene utilizzato per risolvere i nomi di dominio in indirizzi IP. Ospitando i tuoi server DNS, hai mor

Utilizzo di StrongSwan per IPSec VPN su CentOS 7

Utilizzo di StrongSwan per IPSec VPN su CentOS 7

StrongSwan è una soluzione VPN basata su IPsec open source. Supporta entrambi i protocolli di scambio di chiavi IKEv1 e IKEv2 insieme allIPse NETKEY nativo

Come prevenire connessioni simultanee su Linux usando le tabelle IP

Come prevenire connessioni simultanee su Linux usando le tabelle IP

iptables è un software firewall che può essere trovato in molte distribuzioni, tra cui CentOS e Ubuntu. In questo documento, vedrai come puoi impedire il concurren

Cambia il nome host su Ubuntu

Cambia il nome host su Ubuntu

In questo tutorial, assumeremo che il nome host desiderato sia pluto. Per Ubuntu 12.04 (Precise Pangolin) Sul terminale SSH, digitare: hostname pluto Usin

Bilanciatori del carico Vultr

Bilanciatori del carico Vultr

Che cosè un servizio di bilanciamento del carico I servizi di bilanciamento del carico si trovano di fronte allapplicazione e distribuiscono il traffico in entrata su più istanze dellapplicazione. fo

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Lintelligenza artificiale può combattere con un numero crescente di attacchi ransomware?

Gli attacchi ransomware sono in aumento, ma l'intelligenza artificiale può aiutare ad affrontare l'ultimo virus informatico? L'intelligenza artificiale è la risposta? Leggi qui sai è AI boone o bane

ReactOS: è questo il futuro di Windows?

ReactOS: è questo il futuro di Windows?

ReactOS, un sistema operativo open source e gratuito è qui con l'ultima versione. Può essere sufficiente alle esigenze degli utenti Windows moderni e abbattere Microsoft? Scopriamo di più su questo vecchio stile, ma un'esperienza del sistema operativo più recente.

Rimani connesso tramite lapp desktop WhatsApp 24*7

Rimani connesso tramite lapp desktop WhatsApp 24*7

Whatsapp ha finalmente lanciato l'app desktop per utenti Mac e Windows. Ora puoi accedere facilmente a Whatsapp da Windows o Mac. Disponibile per Windows 8+ e Mac OS 10.9+

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

In che modo lintelligenza artificiale può portare lautomazione dei processi al livello successivo?

Leggi questo per sapere come l'intelligenza artificiale sta diventando popolare tra le aziende di piccole dimensioni e come sta aumentando le probabilità di farle crescere e dare un vantaggio ai loro concorrenti.

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Laggiornamento del supplemento macOS Catalina 10.15.4 sta causando più problemi che risolverli

Recentemente Apple ha rilasciato macOS Catalina 10.15.4 un aggiornamento supplementare per risolvere i problemi, ma sembra che l'aggiornamento stia causando più problemi che portano al bricking delle macchine mac. Leggi questo articolo per saperne di più

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per lestrazione dei dati dai Big Data

13 strumenti commerciali per l'estrazione dei dati dai Big Data

Che cosè un file system di journaling e come funziona?

Che cosè un file system di journaling e come funziona?

Il nostro computer memorizza tutti i dati in un modo organizzato noto come file system di journaling. È un metodo efficiente che consente al computer di cercare e visualizzare i file non appena si preme search.https://wethegeek.com/?p=94116&preview=true

Singolarità tecnologica: un lontano futuro della civiltà umana?

Singolarità tecnologica: un lontano futuro della civiltà umana?

Man mano che la scienza si evolve a un ritmo rapido, assumendo gran parte dei nostri sforzi, aumentano anche i rischi di sottoporci a una singolarità inspiegabile. Leggi, cosa potrebbe significare per noi la singolarità.

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Uno sguardo a 26 tecniche di analisi dei Big Data: Parte 1

Limpatto dellintelligenza artificiale nella sanità 2021

Limpatto dellintelligenza artificiale nella sanità 2021

L'intelligenza artificiale nell'assistenza sanitaria ha compiuto grandi passi avanti negli ultimi decenni. Pertanto, il futuro dell'IA in sanità continua a crescere giorno dopo giorno.