Овај водич ће вам објаснити како поставити ССХ тунел и сигурно усмерити свој саобраћај преко сигурних тунела. Разговараћемо о све три методе прослеђивања ССХ порта:
- Локално прослеђивање лука
- Даљинско прослеђивање порта
- Динамичко прослеђивање порта
Перквизити
За овај водич ће вам требати:
- Локална машина
- Удаљени домаћин као што је ВПС
Локално прослеђивање лука
Ова врста прослеђивања порта омогућава вам прослеђивање порта на локалној машини на одређени порт на удаљеној машини који се затим прослеђује на одредишну адресу.
Локално просљеђивање порта омогућава локалној машини да преслушава на датом порту и тунелира било који промет до одређеног порта до порта наведеног на удаљеном серверу. Када удаљени сервер прими саобраћај, он се прослеђује на задату одредишну адресу.
Да бисмо креирали локални порт напред, користимо заставицу -Л за ССХ наредбу:
Општа синтакса је:
ссх -Л [ЛОЦАЛ_ИП:] ЛОЦАЛ_ПОРТ: ДЕСТИНАТИОН: ДЕСТИНАТИОН_ПОРТ [КОРИСНИК @] ССХ_СЕРВЕРАко не наведете ЛОЦАЛ_ИП, локални ССХ клијент ће се аутоматски везати за лоцалхост. Такође морате навести портове веће од 1024, јер нису ограничени само на роот кориснике.
Претпоставимо да имате услугу која ради на машини.услуга на порту 5000 и може јој се приступити само путем машинског приступа.машина. Ако се желите повезати са услугом са свог локалног рачунара, морате проследити везу као:
ссх -Л 5555: мој.услуга: 5000 корисника @ приступ.машинаЈедном када извршите наредбу, мораћете да наведете ССХ лозинку за наведеног корисника. Ради лакшег коришћења можете подесити пријаву без лозинке помоћу ССХ кључева.
Сада можете приступити услузи са своје локалне машине помоћу порта наведеног (5555) где је приступ.машина делује као средња.
127.0.0.1: 5555