SSH - туннелирование через 2 сервера

1

1

Добрый день. Подскажите с задачей. Нужно открыть web-ресурс в сети, к которому я через ssh подключаюсь через 2 сервера.

Я -> IP1 -> IP2 -> WEB-ресурс

Соответственно я хочу прописать прокси в браузере чтобы открыть web-ресурс, но не совсем понимаю как мне все это прокинуть через 2 сервера. Читал в интернете примеры, но что-то не выходит. И как потом отключить туннель?

Ссылка

←	Сервер PPtP не видит локалку клиента

Сервер виснит наглухо

→

на своей системе:

ssh -L 8080:IP2:8080 [пользователь@]IP1

на IP1:

ssh -L 8080:web-ресурс:80 [пользователь@]IP2

Теперь зайдя на http://127.0.0.1:8080 увидишь то, что находится на 80 порту web-ресурс`а.

anonymous
(17.12.18 15:52:17 MSK)

Ответ на: комментарий от anonymous 17.12.18 15:52:17 MSK

С одной сетью работало, с другой

channel 3: open failed: connect failed: Connection refused
channel 4: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused

Andreezy ★
(17.12.18 18:56:36 MSK) автор топика

Ссылка

ssh -L 8080:web.resource:80 -J IP1 IP2 https://unix.stackexchange.com/a/434720

anonymous
(17.12.18 19:16:08 MSK)

Ответ на: комментарий от anonymous 17.12.18 19:16:08 MSK

Ну или аналогично можно socks-proxy поднять. ssh -D <socks_port> -J IP1 IP2. Но я не пробовал, в отличие от первого варианта.

anonymous
(17.12.18 19:23:32 MSK)

Ответ на: комментарий от anonymous 17.12.18 19:23:32 MSK

По итогу заработало так

host1# ssh -L 2222:localhost:2222 IP1
host2# ssh -L 2222:web-serv:22 IP2

Andreezy ★
(17.12.18 19:45:27 MSK) автор топика

Ответ на: комментарий от Andreezy 17.12.18 19:45:27 MSK

И не лень набивать 2 раза?

ssh -L 2222:localhost:2222 IP1 ssh -L 2222:web-serv:22 IP2

anonymous
(17.12.18 19:47:24 MSK)

Ответ на: комментарий от anonymous 17.12.18 19:47:24 MSK

Это же на разных хостах

spock74
(17.12.18 19:58:37 MSK)

Ответ на: комментарий от spock74 17.12.18 19:58:37 MSK

Не понял.

anonymous
(17.12.18 20:00:35 MSK)

Ссылка

ssh -o 'ProxyCommand ssh user@IP1 -W %h:%p' -L 8080:WEB_IP:80 user@IP2

Свяжет localhost:8080 с WEB-ресурс:80, а именно:
создаст туннель вида Я -> IP1 -> IP2, откуда потом будут делаться подключения IP2 -> WEB-ресурс:80
В итоге трафик будет ходить так:
обозреватель -> localhost:8080 ->внутри_ssh-> IP1 ->внутри_ssh-> IP2 -> WEB-ресурс:80

Можно, как уже писали и через socks-прокси сделать:
ssh -o 'ProxyCommand ssh user@IP1 -W %h:%p' -D 127.0.0.1:8080 user@IP2

Этот вариант запустит ssh в режиме socks-прокси на 127.0.0.1:8080. Всё, что придёт к прокси, будет отправлено по ssh-соединениям «Я -> IP1 -> IP2», где далее пойдёт на указанный в оригинальном пакете IP:порт.

spirit ★★★★★
(18.12.18 16:47:14 MSK)

Ответ на: комментарий от spirit 18.12.18 16:47:14 MSK

А можно sshfs прокинуть подобным образом?

Andreezy ★
(19.12.18 20:22:07 MSK) автор топика

Ответ на: комментарий от Andreezy 19.12.18 20:22:07 MSK

Можно, но нужно ли?)

nihirash ★★★
(19.12.18 20:22:45 MSK)

Ссылка

Ответ на: комментарий от spirit 18.12.18 16:47:14 MSK

ssh -o 'ProxyCommand

Зачем, если есть jumphost (-J)?

anonymous
(19.12.18 22:27:26 MSK)

Ответ на: комментарий от anonymous 19.12.18 22:27:26 MSK

Мой man ssh про -J ничего не знает.

spirit ★★★★★
(20.12.18 19:22:59 MSK)

Ответ на: комментарий от spirit 20.12.18 19:22:59 MSK

Это где такой тухлый ssh?

anonymous
(20.12.18 19:55:36 MSK)

Ссылка

Ответ на: комментарий от spirit 20.12.18 19:22:59 MSK

Все таки есть)

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-E log_file] [-e escape_char]
           [-F configfile] [-I pkcs11] [-i identity_file]
           [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec]
           [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address]
           [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]

Andreezy ★
(20.12.18 21:14:12 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Сервер PPtP не видит локалку клиента

Admin

Сервер виснит наглухо

→

Похожие темы