OpenSSHサーバーはインバウンドトラフィックを別のサーバーに転送できますか?

OpenSSHサーバーはインバウンドトラフィックを別のサーバーに転送できますか?

現在のジョブ設定には次のものがあります。

  • Windows 7ノートパソコン
  • Ubuntu仮想ホスト/ SSH
  • Windows 2k8ゲスト

追加のポートを開いたり、Windows RDPをインターネットに直接公開することなく、ラップトップからRDPを介してWindowsクライアントにアクセスできるようにしたいです。

Puttyを使用してlocalhost:10467をubuntuhost:22に渡す場合、OpenSSHはこの接続をwindowsguest:3389に渡すことはできますか?それともVPNソリューションを探す必要がありますか?

答え1

トンネリングされたSSHを使用すると、次のことができます。

  laptop            Ubuntu server         guest
 ____ 10467           22  _____  ?     3389_____
|    |___________________|     |__________|     |
|____|          \        |_____|          |_____|
                 \
                  \__SSH connection

ただし、ノートブックとUbuntuサーバー間の接続のみが暗号化されていることに注意してください。そして、ポート3389は開いている必要があるので、望むものではありません。インターネットからアクセスできるサーバーを介してRDPを実行するには、VPNを使用する必要があります。

UbuntuサーバーとWindowsゲストが同じ保護されたローカルエリアネットワーク(LAN)にある場合は問題ありません。 Windows ゲストでポート 3389 を開き、ファイアウォールで閉じて保護を維持できます。 windowsguestはインターネット経由でアクセスできますが、Ubuntuサーバーと他の世界との通信に同じインターフェイスを使用しません。そのため、ポート 3389 がインターネット インターフェイスで閉じており、LAN インターフェイスで開いていることを確認してください。

このopensshプログラムを使用すると、コマンドラインは次のようになります ssh -L 10467:windowsguest:3389 user@ubuntuhost

PuTTYには同じオプションがあります。 パテの構成

このウィンドウでは:

  • 「ローカル」オプションを選択してください
  • ターゲットとして「windowsguest:3389」と入力してください。
  • ソースポートに「10467」と入力します。
  • 「自動」オプションを維持する

この写真はからのものです。http://howto.ccs.neu.edu/howto/windows/ssh-port-tunneling-with-putty/これは、SSHを使用したポートトンネリングのための非常に便利なチュートリアルです。

関連情報