LINUX.ORG.RU
решено ФорумAdmin

SSH - туннелирование через 2 сервера

 ,


1

1

Добрый день. Подскажите с задачей. Нужно открыть web-ресурс в сети, к которому я через ssh подключаюсь через 2 сервера.

Я -> IP1 -> IP2 -> WEB-ресурс

Соответственно я хочу прописать прокси в браузере чтобы открыть web-ресурс, но не совсем понимаю как мне все это прокинуть через 2 сервера. Читал в интернете примеры, но что-то не выходит. И как потом отключить туннель?

на своей системе:

ssh -L 8080:IP2:8080 [пользователь@]IP1

на IP1:

ssh -L 8080:web-ресурс:80 [пользователь@]IP2

Теперь зайдя на http://127.0.0.1:8080 увидишь то, что находится на 80 порту web-ресурс`а.

anonymous
()
Ответ на: комментарий от anonymous

С одной сетью работало, с другой

channel 3: open failed: connect failed: Connection refused
channel 4: open failed: connect failed: Connection refused
channel 3: open failed: connect failed: Connection refused
Andreezy
() автор топика
Ответ на: комментарий от anonymous

Ну или аналогично можно socks-proxy поднять. ssh -D <socks_port> -J IP1 IP2. Но я не пробовал, в отличие от первого варианта.

anonymous
()

ssh -o 'ProxyCommand ssh user@IP1 -W %h:%p' -L 8080:WEB_IP:80 user@IP2

Свяжет localhost:8080 с WEB-ресурс:80, а именно:
создаст туннель вида Я -> IP1 -> IP2, откуда потом будут делаться подключения IP2 -> WEB-ресурс:80
В итоге трафик будет ходить так:
обозреватель -> localhost:8080 ->внутри_ssh-> IP1 ->внутри_ssh-> IP2 -> WEB-ресурс:80


Можно, как уже писали и через socks-прокси сделать:
ssh -o 'ProxyCommand ssh user@IP1 -W %h:%p' -D 127.0.0.1:8080 user@IP2

Этот вариант запустит ssh в режиме socks-прокси на 127.0.0.1:8080. Всё, что придёт к прокси, будет отправлено по ssh-соединениям «Я -> IP1 -> IP2», где далее пойдёт на указанный в оригинальном пакете IP:порт.

spirit ★★★★★
()
Ответ на: комментарий от spirit

Все таки есть)

usage: ssh [-46AaCfGgKkMNnqsTtVvXxYy] [-b bind_address] [-c cipher_spec]
           [-D [bind_address:]port] [-E log_file] [-e escape_char]
           [-F configfile] [-I pkcs11] [-i identity_file]
           [-J [user@]host[:port]] [-L address] [-l login_name] [-m mac_spec]
           [-O ctl_cmd] [-o option] [-p port] [-Q query_option] [-R address]
           [-S ctl_path] [-W host:port] [-w local_tun[:remote_tun]]
           [user@]hostname [command]

Andreezy
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.