(リモート) SSHサーバーはremote(リモート)127.0.0.1ポート20001でサービスを実行します. SSHポート転送を通じてこのサービスをローカルで提供したいと思います。 ssh -vvv -4 -L 20001:127.0.0.1:20001 remote このコマンドを使用すると、ポート転送とサービスアクセスに適しています。 ただし、トンネルは私のローカルシステムの127.0.0.1にバインドされているため、SSHコマンドを実行しているローカルシステムからのみリモートサービスにアクセスできます。ローカルコンピュータポート20001に接続し...
私は誰かが私のVPSサーバー(サーバーと呼ばれる)を介してDavmail IMAPサーバーにアクセスすることを不可能にしようとしています(地域のブロックのために、しかし必ずしも関連しているわけではありません)。以下の図は、異なる当事者間の接続を説明しています。 このコマンドを使用して、Davmail(パブリックアクセスできない)からSSHサーバー(パブリックアクセス可能)にトンネルを設定します。 ssh -g -R \*:2143:localhost:1143 -N user@server SSHサーバー自体でローカルホストとして使用すると、正しく接続され...
Ubuntu 22.04.4 LTSサーバーでStrongSwan IPSEC VPNを設定しました。 VPNが起動し、プライマリインターフェイス(eno1)に正常に接続されます。 qBittorrentを使用してVPNを介して急流トラフィックを転送するために、VPN接続に割り当てられているIPアドレスにバインドします。 (他のネットワークトラフィックはVPNを介して送信されません。)これは成功するため、VPNがダウンすると急流トラフィックが停止します。 問題は、再接続後にVPNが自分に別のIPアドレスを割り当てることができることです。したがって、急流トラフ...
IPアドレスが192.168.1.233の仮想マシン(Lab 2)にapache2 Webサーバーをインストールしました。これで、ホストのWebブラウザからサーバーにアクセスしたいと思います。私のホストIPは192.168.1.231です。そのために、SSHを使用してローカルポート転送を試しました。私のホストで次のコマンドを使用しました。 sudo ssh -L 1010:localhost:80 user@lab 2_ip address つまり、ホストシステムのポート1010でリッスンし、ポート80でリッスンしている仮想マシンに転送しようとします。ただ...
次の方法でラップトップにトンネルを作成します。 ssh -p 22 -CfND 7777 mohsen@myserver パスワードを入力すると接続が完了します。 私はFirefoxでソックス5を使って127.0.0.1:7777 フィルタリングされた多くのウェブサイトを閲覧します。 しかし、Googleや一部のウェブサイトは私がトンネルを使用していることを知っています。 Googleや他のウェブサイトに私が偽ではないことを知らせるためにSSHサーバーをどのように設定できますか? ...
私のサーバーを保護するには、cloudflareトンネルを介してLinuxサーバーに接続する必要があります。一部のユーザーがあり、必要です。誰もが私を助けることができますか? 私は次のコマンドを試しました。 mkdir Argo && cd Argo wget https://github.com/cloudflare/cloudflared/releases/download/2023.10.0/cloudflared-linux-amd64 && chmod +x cloudflared-linux-amd64 ./c...
私の質問は正確なタイトルで要求されましたが、新しいユーザーは評判のためにコメントセクションで追加の質問をすることができないので、私が見ることができる唯一の実行可能なオプションは別の質問を作成することです。申し訳ありません。元の質問へのリンクは次のとおりです。SSHトンネルでのネットワークインターフェイスの作成 また、動的ポートを使用してSSHを介してリモートサーバーに接続し、例のようにsockプロキシを作成しました。このアプローチを使用しても、一部のプログラムはまだプロキシ設定と環境変数を無視しているため、一部の研究の後にすべてを適切なトンネルアダプタに送信...
tunインターフェイスを作成し、systemd-networkdの.netdevファイルと.networkファイルを介してアドレスとピアを追加しようとしています。私はUbuntu 22.04.3 LTSとsystemd 249を使用しています。 次の 2 つの構成ファイルがあります。 /etc/systemd/network/991-tun1.netdev [NetDev] Name=tun1 Kind=tun [Tun] User=me /etc/systemd/network/991-tun1.network [Match] Name=tun1 [...
私はDebianマシン(ラズベリーパイ)を持っていて、ルーターファイアウォールを使わずにそのマシンでホストされているWebサーバーなどにアクセスできるようにトンネリング(または名前がどのように割り当てられるか)したいと思います。これを行うのに役立つ良いサービスを知っていますか? (永久的なIPがあればよさそうです。) ...
私は2018年からリモートコンピュータ(RPi)とデスクトップでカスタムトンネルを使用してきましたが、最近問題が発生し始めました(悲しいことにランダム)。 シナリオは次のとおりです。 リモートコンピュータ(Raspberry Pi - RPi)には独自のモバイルモデムがあります。 ISP はほぼすべての受信ポートをブロックします。 デスクトップコンピュータ(Ubuntu 22-04)。 どちらも12時間ごとに更新される動的パブリックIPを持っています。私のデスクトップには、no-ipアドレス(DK.noip.com)に割り当てることができるnoip.comサ...
同じリモートIPアドレスを使用しますが、同じ(デフォルト)ネットワーク名前空間で異なるポートを使用して複数のGUEトンネルを作成するには? これまで、各名前空間にGUEトンネルが正常に作成されました。 1トンネル/名前空間デッドロックの回避策として、トンネルごとにnetnsを設定し、そのポート番号に基づいてパケットを転送しました。 ただし、同じリモートおよびローカルIPを持つ最大1つのGUEインターフェイスがある可能性があるため、デフォルトのネームスペースに戻るようにネットワークネームスペース間で転送パケットを維持する必要はありません。単一の名前空間(デフォ...
ssh -L machine_port:forwarded_ip:forwarded_port user@ip_of_ssh_server -p port_of_ssh_server はい。 SSHサーバーはです10.50.10.50。 SSHポートは22です。 リモートサーバーのIPは同じですlocalhost。端末のコマンドを介してlocalhostIPを取得しようとしました。10.50.10.50ip a リモートポートは4080です。 転送されたポートは1278です。 この値を下のGUIに入れてみると動作しません。しかし、このコマンド...
次のコマンドを検討してください(私が作成しているスクリプトの一部です)。 ssh -oClearAllForwardings=yes -NL 5555:localhost:5555 foo ClearAllForwardings=yes私のSSH設定にオプションがある可能性があり、このコマンドでこれらのオプションが発生することを望まないので、私は望んでいますLocalForward(他の場所に渡され、このスクリプトを実行するときに使用されるポートについて警告すると混乱する可能性があります)。 しかし、ClearAllForwardings=yessshが完...
私は低レイテンシと可変帯域幅リンクを提供するトンネリングアプリケーションを開発しています。これはトラフィック優先順位付けが必要なシステムで機能します。しかし、 tun デバイスへのトラフィックは明らかにカーネルによってキューに入れられていますが、デバイスにどの qdisc を適用しても、デフォルトの pfifo_fast を含む追加の効果はありません。つまり、高い優先順位と見なされるトラフィックは、トンデバイスとは別に処理されません。通常の交通。 問題を示すために小さなテストアプリケーションを作成しました。これは2つのトンデバイスを作成し、2つのスレッドを持...
まあ、私は2つのLinux仮想マシンを接続するvirtualboxにgreトンネルを作成し、完璧に動作しました。しかし、VMを再起動するたびにgreは消えます。 greを保存するために使用できるコマンドはありますか?または、greトンネルをLinuxファイルに書き込んで保存したままにするにはどうすればよいですか? どちらの仮想マシンもDebian 12です。 VM1 2 つのアダプタブリッジネットワークモードと VM2 1 つのアダプタブリッジネットワークモード 注文する: 仮想マシン 1: ifconfig enp0s3 ダウン ifconfig enp0...