Tunneling und Hafenweiterung
Wie das Tunneln funktioniert?
Tunneling ist ein Mechanismus, der verschiedene Dienste schützt, indem sie deaktiviert werden, um direkt von außerhalb des Netzwerks zugegriffen zu werden. Da. Tunneling ist eine Portumleitungstechnik, bei der verschlüsselte Tunnel innerhalb des SSH -Protokolls verwendet werden. Tunneling ist eine Art von Kommunikation zwischen zwei Netzwerkgeräten mit einer SSH -Verbindung. SSH erhält die Serviceanforderung vom Kunden zum Host und erstellt dann eine Verbindung, die die Anfrage auf die andere Seite der Verbindung trägt. Auf der anderen Seite der SSH -Verbindung wird die Anforderung so entschlüsselt, dass sie an den Anwendungsserver auf dem Remote -System gesendet werden.
Rinetd
Rinetd ist ein Dienstprogramm, mit dem der Benutzer den Netzwerkverkehr von einem Port an einen anderen Port weiterleiten kann. Es ist einer der häufigsten Ports, die Versorgungsunternehmen aufgrund seiner benutzerfreundlichen Natur weiterleiten.
Betrachten Sie beispielsweise ein Szenario, in dem der RDP -Server (192).168.0.10) In Port 3389 ist aufgrund einer Verstopfung für den gesamten ausgehenden Verkehr vom Bürosystem (192) unzugänglich.168.0.15) mit Ausnahme von Port 80, und es gibt ein anderes Heimsystem (192.168.0.20) auch.
Die Situation kann das Heimsystem mit Hilfe von Rinetd als Stellvertreter nutzen. Konfigurieren Sie im Home -System die Rinetd -Konfigurationsdatei wie folgt:
#bindaddress #bindport #connectaddress #connectport
192.168.0.20 80 192.168.0.10 3389
Auf der Büromaschine (192.168.0.15) versuchen Sie, eine Verbindung zu RDP bei der IP zu herstellen: Port (192).168.0.20:80). Das Heimsystem erhält die Verbindung bei (192.168.0.20:80), aber aufgrund der Portweiterleitung leitet es die Verbindung zum RDP -Server (192.168.0.10) in Port 3389. Daher ist der RDP -Server aus dem Bürosystem aus zugänglich.
Ngrok
Ngrok bietet eine Echtzeit-Synchronisation dessen, was auf dem eigenen Localhost läuft. Auf der Website, die auf unserem Localhost hinter NAT und Firewalls läuft. Nehmen wir an, wir entwickeln eine Website und testen sie auf unserem Localhost auf Port 4444. Wir wollen es mit jemand anderem für Demo -Zwecke teilen. Wir können es über Github und andere Methoden teilen.
Die Bereitstellung wird jedoch lange dauern, und Änderungen werden an allen Stellen nicht in Echtzeit stattfinden. Bei NGROK wird jede Änderung im Localhost ein Update am Ende aller sendet. NGROK ist ein Multi-Plattform-Service, der auf seiner offiziellen Website heruntergeladen werden kann.
Beispielsweise kann eine Website, die auf dem Localhost: 8080 ausgeführt wird. Verwenden Sie den folgenden Befehl, um eine öffentliche URL zu generieren:
Ubuntu@Ubuntu: ~ $./ngrok http 8080
SSH -Tunneling
SSH -Tunneling ist der beste Weg, um Ports von einem Client -System zu einem Serversystem zu Tunnel -Ports und umgekehrt. Um SSH zum Tunnel der Ports zu verwenden, sollten sowohl Client als auch Server SSH einrichten. Es gibt drei Arten von SSH -Tunneln, ich.e., Lokale Portweiterleitung, Remote -Portweiterleitung, dynamische Portweiterleitung.
Lokale Hafenweiterung
Lokale Hafenweiterleitung ist eine Technik, um Fernressourcen vor Ort zur Verfügung zu stellen. Diese Ressourcen können verboten oder hinter einer Firewall gelegt werden, um den lokalen Zugang einzuschränken.
Syntax:
Ubuntu@Ubuntu: ~ $ ssh -l: : [email protected]
Betrachten Sie ein Szenario, in dem ein Remote -Desktop aus dem Bürosystem in einen Heimcomputer integriert werden muss. Port 3389 (RDP) ist jedoch aus Sicherheitsgründen blockiert. Um auf den RDP -Anschluss zuzugreifen. Dies kann mit dem folgenden Befehl erfolgen:
Ubuntu@Ubuntu: ~ $ ssh -l 4444: 192.168.0.2: 3389 [email protected]
Jetzt in der RDP.
Remote -Portweiterleitung:
Remote -Portweiterleitung ist eine Technik für den Zugriff auf lokale Ressourcen aus der Ferne. Nehmen wir an, ein Unternehmen möchte, dass ein Mitarbeiter aus dem Büro arbeitet, und es beschränkt das Remote -Zugriff auf das Bürosystem, indem es den RDP -Anschluss blockiert (3389). In diesem Fall kann die Fernversorgung der Remote -Port nützlich sein. Verwenden Sie im Bürosystem den folgenden Befehl:
Ubuntu@Ubuntu: ~ $ SSH -r 4444: localhost: 3389 [email protected]
Dies wird eine Verbindung herstellen. Jetzt kann auf den Arbeitscomputer aus dem Home -System mit RDP zugegriffen werden, indem Localhost anstelle eines IP oder eines Hostnamens mit 4444 Portnummer -Spalte in der RDP.
Dynamische Portweiterleitung:
Durch die dynamische Portweiterleitung können mehrere Ports Tunnel abtunnieren. In dieser Art der Weiterleitung wirkt SSH wie ein Proxy -Server. Angenommen, Mitarbeiter können aufgrund einer Firewall -Beschränkung auf Port 80 aus dem Bürosystem aus dem Bürosystem zugreifen. Dynamische Portweiterleitung kann dabei helfen, das Web auf Port 80 wie von zu Hause aus zu surfen. Verwenden Sie Folgendes ssh Befehl:
Ubuntu@Ubuntu: ~ $ ssh -d 4444 [email protected]
Der obige Befehl erstellt einen Socks -Proxy, für den die Webbrowserkonfiguration erforderlich ist. Für Firefox gehen Sie zu Einstellungen und klicken Sie auf "Öffnen Sie die Proxy -Einstellungen". Geben Sie localhost in die Sockenproxy -Spalte und die angegebene Portnummer ein.
Immer wenn die Adresse in die URL -Leiste eingegeben wird, wird sie an die Portnummer gesendet, die über SSH -Tunnel angegeben ist und auf unserem Heimsystem empfangen wird.
Abschluss
Tunneling und Portweiterleitung können verwendet werden, um sicher über Firewalls über den Netzwerkverkehr zuzugreifen. SSH -Tunnel sorgen dafür. Sie können auch VPN -Verbindungen einrichten und aufgrund einer Firewall anonym oder über einen sicheren oder unzugänglichen Ort zugreifen. In dem Artikel werden verschiedene Szenarien erörtert, die die Verwendung eines Mechanismus erfordern, der den Zugriff auf die gewünschten Ressourcen vor Ort oder aus der Ferne über Rinetd, Ngrok und SSH -Tunneling erfordern.