LINUX.ORG.RU

Firewall bypass reverse ssh

 , ,


0

2

Здравствуйте,
Схема выглядит так: [PC-1] - [Firewall] - [NAT] - [PC-main]
[Firewall] - блочит все входящие соединения. т.е на компе[PC-1]:

ssh username@127.0.0.1
Будет обрывать файрволом.
Надо иметь удаленный доступ(ssh) к компу[PC-1] с компа [PC-main].
Но сам файрвол трогать нельзя.
При беглом изучении нета, нашел почти подходящее решение: Reverse SSH Tunneling.
ssh -R 19999:127.0.0.1:22 sourceuser@138.47.99.99
ssh 127.0.0.1 -p 19999

Но, меня смущает ужасный факт что для установления соединения на [PC-1]
надо хранить пароль/ключи доступа к компу[PC-main].
А вдруг хакир или ширус завладеет [PC-1] и будет ддостить [PC-main].
Посоветуйте, как можно обойти [Firewall] и [NAT], при этом максимально не подвергая опасности [PC-main].

Ответ на: комментарий от genogiza

Там же будут всякие окошки и диалоги про сетевую активность программ. В любом случае файрволл трогать придётся.

imul ★★★★★
()

пинг с одного компа на другой пашет?

snaf ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.