私の家のPCはNATの背後にありますが、私のルーターには固定IPアドレスがあります。私の仕事用PCはインターネットアクセスに3Gスティックを使用しています。したがって、NATの背後にあるのと同じです。
私の仕事用PCに接続するためにリバースSSHトンネルを作成したいと思います。数多くのマニュアルに従って、仕事用コンピュータにトンネルを作りました。
ssh -R 33333:localhost:22 [email protected]
135.142.205.131
私のルーターの静的IPアドレスはどこにありますか?自宅で職場に接続しようとするときは、次を実行します。
ssh -p 33333 localhost
しかし、「接続が拒否されました」というメッセージが表示されます。トンネルが機能するには、一部のローカルポートをルータの33333ポートに接続できるようにsshを取得する必要があるため、いくつかのポート転送を設定する必要があると思います。どうすればいいですか?
マイワークコンピュータの出力:
netstat -nap --inet --tcp
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:56789 0.0.0.0:* LISTEN 1402/klient
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 10.0.85.14:56731 104.20.90.217:443 ESTABLISHED 1402/klient
tcp 0 1 10.0.85.14:52501 135.142.205.131:22 SYN_SENT 2366/ssh
tcp 0 0 10.0.85.14:56789 52.49.10.125:53633 ESTABLISHED 1402/klient
tcp 0 0 10.0.85.14:47118 104.20.89.217:443 ESTABLISHED 1402/klient
netstat - output
マイワークコンピュータの出力:
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 10.0.85.14:56731 104.20.90.217:https ESTABLISHED
tcp 0 1 10.0.85.14:52501 135.142.205.131:ssh SYN_SENT
tcp 0 0 10.0.85.14:56789 ec2-52-49-10-125.:53633 ESTABLISHED
tcp 0 0 10.0.85.14:47118 104.20.89.217:https ESTABLISHED
答え1
この行は:
tcp 0 1 10.0.85.14:52501 135.142.205.131:22 SYN_SENT 2366/ssh
仕事用コンピュータから家庭用コンピュータへのSSH接続がまだ完了していないことを知らせます。したがって、a) ルータから家庭用コンピュータへのポート転送が機能しない、または b) 家庭用コンピュータの ssh -d が (正しい) アドレスを受信しません。