opensshサーバーがあります。ファイアウォールの背後にあるUbuntu 14.04x(管理者権限なし)でKali Linuxでロールオーバーし、管理者権限のないファイアウォールの背後にあるモバイルデバイスでテザーを使用してSSHトンネルを作成しようとしています。可能ですか?オープンVPNアクセスを介してUbuntuシステムへのコマンドラインアクセスを可能にするChromeリモートデスクトップがあります。サーバーを開き、SSHサーバーを起動します。
答え1
Ubuntu----Firewall1----Internet----Firewall2----Kali
そして、両方のファイアウォールにアクセスせずにkaliボックスからSSHを介してUbuntuボックスにアクセスしようとしています。
2つが必要です。
1)インバウンド接続がファイアウォールを介してUbuntuホストに到達する方法1。 NAT アクセスが可能な場合、どのポートであるかは問題ではありません。 TCPポートでなければなりません。
2)ファイアウォール2は#1と同じポートでインターネットへの内部接続を許可する必要があります。
この2つがなければ、目標を達成することはできません。
考えられる代替
IPv6の確認 - 両端でIPv6が機能している場合、NATはもはや問題になりません。ただし、ファイアウォールのルールを調整する必要があります。
UbuntuとKaliはどちらも、インターネット上のシェルサーバーであるサードパーティを使用して、リバーストンネリングで構成されたSSHセッションを維持します。したがって、Kaliには
-R
シェルボックスにSSHで接続するオプションがあります。詳細については、次のサイトをご覧ください。リバースSSHトンネリングはどのように機能しますか?独自の接続を配置して管理し、ファイアウォールをバイパスします。これは、両端にDSLまたは光ファイバ接続を取り付けることを意味できます。ここでの欠点はコストとライセンスです。セルラー接続を使用できますが、コストが早くなる可能性があります。
まったくしないでください。職場/学校が退屈で邪魔になる場合は、より挑戦的で魅力的な職業が必要になることがあります。
答え2
ファイアウォールデバイスの1つがUPnPをサポートしている場合は、それを使用してポート転送を設定できます。利用可能なさまざまなコマンドラインユーティリティを使用してUPnP呼び出しを送信できます。
これらのユーティリティファミリは以下にあります。http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
必要なPythonモジュールが必要な場合がありますpip install --user miniupnpc
。 。
使い方はとても簡単です。
./upnp-add-port 22222 22
これにより、22222
ファイアウォールデバイスのポートが22
コンピュータのポートに転送されます。
コマンドupnp-ports
は次のように表示する必要があります。
./upnp-ports
TCP:22222 -> 192.168.0.139:22 upnp-add-port 22222