Tengo una pregunta sobre SSH / reenvío de puertos. No he encontrado la solución en ningún lado y no sé si hay alguna.
Tengo un servidor detrás de mi caja NAT en casa. Tengo reenvío de puertos desde mi caja NAT a mi servidor para SSH en el puerto 22. Por lo tanto, me conecto my_nat_public_ip:22cuando estoy en movimiento y funciona de maravilla.
Ahora sé que también puedo acceder a cualquier puerto de mi servidor, incluso sin configurar mi caja NAT. De hecho, puedo hacer un reenvío de puertos dinámico como este:
ssh -D 1080 user@my_nat_public_ip
Luego, conéctese al puerto any_port de mi servidor configurando mi navegador o bien para usar localhost: 1080 como proxy SOCKS, y apunte a my_local_server_ip:any_port.
Lo que me gustaría hacer, sería un comando como
ssh -D --local_alias=local_alias user@my_nat_public_ip
y si accedo a local_alias: any_port lo reenvía a my_server: any_port
¿Sería eso posible? ¿Hay alguna opción de SSH para hacer esto? Es simplemente más simple y hace posible tener múltiples reenvíos de puertos dinámicos en diferentes servidores.
fuente
Respuestas:
Eso es algo difícil de hacer. Su mejor opción es usar algunos redireccionadores SOCKS como socksify o redsocks, pero ninguno le dará lo que una VPN puede, por lo que será mejor que lo configure. VPN le permite conectar incluso redes enteras, reenviar su tráfico a través de canales seguros, hacer que todas sus computadoras aparezcan como en una LAN, etc.
Puede usar OpenVPN para hacer eso: hay una documentación bastante buena en su sitio, aunque puede requerir algún conocimiento sobre redes para decidir qué y cómo desea.
Sin embargo, si no desea usarlo, pero quiere quedarse con SSH, puede consultar la
SSH-BASED VIRTUAL PRIVATE NETWORKSsecciónman ssho https://help.ubuntu.com/community/SSH_VPN , que describe el tema bastante bien.fuente