NATファイアウォールの背後にSSHトンネルを設定する

NATファイアウォールの背後にSSHトンネルを設定する

opensshサーバーがあります。ファイアウォールの背後にあるUbuntu 14.04x(管理者権限なし)でKali Linuxでロールオーバーし、管理者権限のないファイアウォールの背後にあるモバイルデバイスでテザーを使用してSSHトンネルを作成しようとしています。可能ですか?オープンVPNアクセスを介してUbuntuシステムへのコマンドラインアクセスを可能にするChromeリモートデスクトップがあります。サーバーを開き、SSHサーバーを起動します。

答え1

  Ubuntu----Firewall1----Internet----Firewall2----Kali

そして、両方のファイアウォールにアクセスせずにkaliボックスからSSHを介してUbuntuボックスにアクセスしようとしています。

2つが必要です。

1)インバウンド接続がファイアウォールを介してUbuntuホストに到達する方法1。 NAT アクセスが可能な場合、どのポートであるかは問題ではありません。 TCPポートでなければなりません。

2)ファイアウォール2は#1と同じポートでインターネットへの内部接続を許可する必要があります。

この2つがなければ、目標を達成することはできません。

考えられる代替

  • IPv6の確認 - 両端でIPv6が機能している場合、NATはもはや問題になりません。ただし、ファイアウォールのルールを調整する必要があります。

  • UbuntuとKaliはどちらも、インターネット上のシェルサーバーであるサードパーティを使用して、リバーストンネリングで構成されたSSHセッションを維持します。したがって、Kaliには-RシェルボックスにSSHで接続するオプションがあります。詳細については、次のサイトをご覧ください。リバースSSHトンネリングはどのように機能しますか?

  • 独自の接続を配置して管理し、ファイアウォールをバイパスします。これは、両端にDSLまたは光ファイバ接続を取り付けることを意味できます。ここでの欠点はコストとライセンスです。セルラー接続を使用できますが、コストが早くなる可能性があります。

  • まったくしないでください。職場/学校が退屈で邪魔になる場合は、より挑戦的で魅力的な職業が必要になることがあります。

答え2

ファイアウォールデバイスの1つがUPnPをサポートしている場合は、それを使用してポート転送を設定できます。利用可能なさまざまなコマンドラインユーティリティを使用してUPnP呼び出しを送信できます。

これらのユーティリティファミリは以下にあります。http://people.ds.cam.ac.uk/ssb22/setup/upnp.html
必要なPythonモジュールが必要な場合がありますpip install --user miniupnpc。 。

使い方はとても簡単です。

./upnp-add-port 22222 22

これにより、22222ファイアウォールデバイスのポートが22コンピュータのポートに転送されます。

コマンドupnp-portsは次のように表示する必要があります。

./upnp-ports
TCP:22222 -> 192.168.0.139:22   upnp-add-port 22222

関連情報