ย้อนกลับ SSH Tunneling

• วิชาบังคับก่อน:
• ขั้นตอนที่ 1: การกำหนดค่า SSH daemon บนเซิร์ฟเวอร์ของคุณ:
• ขั้นตอนที่ 2: การขุดอุโมงค์:

เป็นเรื่องธรรมดาในหมู่ผู้ให้บริการอินเทอร์เน็ตในการบล็อกส่วนใหญ่หากไม่ใช่พอร์ตที่เข้ามาทั้งหมดสำหรับสมาชิกในบ้านของพวกเขาทำให้ไม่สามารถเชื่อมต่อกับคอมพิวเตอร์ที่บ้านของคุณจากระยะไกลผ่าน HTTP, SSH, FTP และอื่น ๆ

ในการกวดวิชานี้เราจะครอบคลุมวิธีการข้ามข้อ จำกัด Rerverse SSH Tunnelingเหล่านี้โดยใช้เทคนิคที่เรียกว่า

หมายเหตุ:บทช่วยสอนนี้ถือว่าคุณใช้งาน Ubuntu อย่างไรก็ตามขั้นตอนที่คาดว่าจะทำงานเพื่อการกระจาย Linux อื่น ๆ

วิชาบังคับก่อน:

• อินสแตนซ์ของเซิร์ฟเวอร์ Ubuntu
• ไคลเอ็นต์ SSH ในเครื่องท้องถิ่นของคุณ

ขั้นตอนที่ 1: การกำหนดค่า SSH daemon บนเซิร์ฟเวอร์ของคุณ:

โดยค่าเริ่มต้น SSH daemon จะรับฟังเท่านั้น127.0.0.1ดังนั้นเราจะไม่สามารถเข้าถึงพอร์ตที่ส่งต่อจากภายนอก เพื่อให้ฟังบนอินเทอร์เฟซที่เชื่อมต่อกับอินเทอร์เน็ตเราต้องเปิดใช้งานGatewayPortsตัวเลือกในการกำหนดค่าเซิร์ฟเวอร์ SSH

เปิด/etc/ssh/sshd_configโดยใช้โปรแกรมแก้ไขข้อความที่คุณชื่นชอบ

nano /etc/ssh/sshd_config

จากนั้นเพิ่มGatewayPorts yesที่ด้านล่างของไฟล์

หลังจากบันทึกไฟล์ให้รีสตาร์ท SSH daemon:

service ssh restart

ขั้นตอนที่ 2: การขุดอุโมงค์:

หากคอมพิวเตอร์ที่บ้านของคุณใช้งาน Linux คุณจะต้องใช้sshคำสั่งดังต่อไปนี้:

ssh -R [Port to forward to on your VPS]:localhost:[Port to forward on your local machine] [VPS IP]

หรือถ้าคุณติดตั้ง Microsoft Windows บนเครื่องของคุณคุณต้องติดตั้งplinkและเชื่อมต่อตามที่แสดงด้านล่าง:

plink -R [Port to forward to on your VPS]:localhost:[Port to forward on your local machine] [VPS IP]

ในตัวอย่างนี้เราจะส่งต่อพอร์ต19132ที่เปิดอยู่บนเครื่องที่บ้าน80ของคุณไปยังพอร์ตบนเซิร์ฟเวอร์ระยะไกลของคุณ (สมมติว่าที่อยู่ IP ของเซิร์ฟเวอร์ของคุณคือ 192.168.0.1)

ssh -R 80:localhost:19132 192.168.0.1

192.168.0.1:80นี้จะช่วยให้คุณสามารถเข้าถึงเครื่องที่บ้านของคุณจากสถานที่ห่างไกลโดยการเชื่อมต่อ

นี่เป็นการสรุปบทเรียนของเรา ขอบคุณสำหรับการอ่าน.