私が正しく理解した場合、SSHトンネリングは次のように動作します。
- マシンBはSSHデーモン(プロセス
b
)を実行しています。 - マシンAはSSHクライアント(プロセス
a
)を開きます。 - マシンAはSSHクライアントをマシンBのサーバー(ポート22など)に接続します。つまり、
a
マシンAのプロセスがb
マシンBのプロセスと通信しています。 - たとえば、マシンAで実行されているトンネルが開きます
-L 4444:localhost:5555
。 - コンピュータAのすべてのトラフィックは、
localhost:4444
傍受され、a
ポート22の接続を介して特別なメッセージを送信するプロセスに送信される。 - プロセスは
b
特別なメッセージを受信し、localhost:5555
マシンBにリダイレクトされます。
a
このトンネリングトリックを実行しますb
が、SSHは実行しない代替プロセスはありますか?つまり、暗号化を行う必要がなく、重要なのは、マシンAのユーザーがマシンBにログインする必要がないことです。
答え1
はい、OpenVPNなどのVPNソリューションを使用できます。しかし、まだクライアントとサーバーがあります。
答え2
接続が完了したら、一種のサーバーが必要です。同様の設定(VPN、SSH、その他のトンネリングソフトウェア)にはいくつかの選択肢があります。 SSHは設定が簡単で、モバイルクライアントも利用できます。
答え3
私が見つけたガラス繊維このようにして、私たちはこの種の仕事をよりよくすることができます。