In deze zelfstudie wordt uitgelegd hoe u een SSH-tunnel opzet en uw verkeer veilig via beveiligde tunnels leidt. We zullen alle drie de methoden van SSH-poortdoorschakeling bespreken:
- Lokale poort doorsturen
- Externe poort doorsturen
- Dynamische poort doorsturen
voordelen
Voor deze tutorial heb je nodig:
- Een lokale machine
- Een externe host zoals een VPS
Lokale poort doorsturen
Met dit type port forwarding kunt u een poort op de lokale machine doorsturen naar een specifieke poort op een externe machine die vervolgens wordt doorgestuurd naar het bestemmingsadres.
Met lokale poortdoorschakeling kan de lokale machine op een bepaalde poort luisteren en al het verkeer naar de specifieke poort tunnelen naar de poort die is opgegeven op de externe server. Zodra de externe server het verkeer ontvangt, wordt het doorgestuurd naar het ingestelde bestemmingsadres.
Om een lokale port forward te maken, gebruiken we de vlag -L voor het SSH-commando:
De algemene syntaxis is:
ssh -L [LOCAL_IP:]LOCAL_PORT:DESTINATION:DESTINATION_PORT [USER@]SSH_SERVERAls u LOCAL_IP niet opgeeft, zal de lokale SSH-client automatisch binden aan localhost. Je moet ook poorten specificeren die groter zijn dan 1024 omdat ze niet beperkt zijn tot alleen rootgebruikers users.
Stel dat er een service draait op de machine my.service op poort 5000 en is alleen toegankelijk via machinetoegang.machine. Als u verbinding wilt maken met de service vanaf uw lokale computer, moet u uw verbinding doorsturen als:
ssh -L 5555:mijn.service: 5000 [email protected]Nadat u de opdracht hebt uitgevoerd, moet u het SSH-wachtwoord opgeven voor de opgegeven gebruiker. Voor gebruiksgemak kun je een wachtwoordloze login instellen met SSH-sleutels.
U hebt nu toegang tot de service vanaf uw lokale computer via de opgegeven poort (5555) waar de toegang where.machine fungeert als tussenpersoon.
127.0.0.1:5555