SSH alagút használata – ez így működik

A hálózaton távoli és blokkolt tartalmakhoz SSH-alagúton keresztül férhet hozzá. Olvassa el, hogyan működik ez itt.

kijelző

Egy SSH alagút létesít kapcsolatot egy távoli szerverrel – de egy közbenső állomáson keresztül. Például, ha az oldal példa.com le van tiltva a hálózaton, lépjen be egy SSH-kiszolgálóhoz, amely lehetővé teszi a kapcsolatot az example.com és továbbítja Önnek. Az egész fordítva működik egy fordított SSH alagúton keresztül. Zavarosan hangzik, de egy kis magyarázattal és példákkal ez nagyon egyszerű.

  • Mi az SSH alagút?
  • Használja az SSH alagutat a terminálban
  • Használja az SSH Tunnelt Windows rendszeren
  • Fordított SSH-alagutak használata

Mi az SSH alagút?

Itt olvashatod el, hogy pontosan mi az SSH. Röviden: Az SSH (Secure Shell) segítségével titkosított kapcsolatot létesít egy távoli számítógéppel (SSH-kiszolgáló), és ott dolgozhat – mintha maga ülne a távoli számítógép előtt. Az SSH-alagút első számú előfeltétele egy SSH-kiszolgáló. Az otthoni hálózaton lévő eszközöket is használhatja teszteléshez. Az egész csak akkor válik igazán hasznossá, ha tud szervert használni az interneten; például sok webterület-szolgáltató SSH-lehetőséget is kínál. 2. követelmény: Az SSH-kiszolgálót úgy is be kell állítani, hogy engedélyezze az SSH-alagutak használatát.
Az alagút most azt jelenti, hogy a rendszer egy harmadik számítógépről, például egy webhelyről származó adatokat kér az SSH-kiszolgálótól, majd az SSH-kapcsolaton keresztül továbbítja a helyi számítógépre. Tegyük fel, hogy a hálózati rendszergazdája létrehozta a "example weboldalt.com" blokkolva. De elérheti az SSH-kiszolgálót "ssh.myshserver.de" - és ez viszont hozzáfér az "example-hez is.com". Ezután mondja meg az SSH-kiszolgálónak, hogy használja a "example-t.com" címet a helyi gépére – és ezután megtekintheti őket a böngészőben. A legjobb az egészben: az SSH kapcsolatok titkosítottak, mint mondtam, vagyis senki sem láthatja, milyen adatokat, ezért itt van a "example webhelye.com", nézz rád.

Hasonlóan néz ki a fordított alagútnál: Tegyük fel, hogy a számítógépén fut egy szerver, például egy webszerver - vagy egyszerűen csak a Kodi médiaközpont, amely a böngészőn keresztül is elérhető. Most egy harmadik számítógépről szeretné elérni. Az otthoni Kodi számítógépének azonban nincs saját IP-címe, így nem tudja könnyen elérni. A Kodi böngészőnézetét azonban az SSH-kiszolgálón keresztül a harmadik számítógépre irányíthatja.
Pontosabban: a Kodi webes felülete a böngészőben a "127 alatt található lokálisan.0.0.1:8080", vagy "localhost:8080". A "127.0.0.Az 1" egyszerűen a helyi számítógépet, a "8080" portot jelenti, egyfajta házszámot, amely alatt a webes felület található. Ez a 8080-as port az SSH-kiszolgáló (majdnem) bármely portjára továbbítódik. Ez azt jelenti: Mit jelent a "127.0.0.1:8080" az "ssh alatt is látható.myshserver.en:9000" megtekintéséhez. És mivel az SSH-szerver normálisan elérhető az interneten keresztül, az SSH-kitérőn keresztül továbbra is elérheti otthoni számítógépét a harmadik számítógépről.
Példákkal könnyebbé válik. És mivel nem mindenkinek van megfelelően konfigurált SSH-kiszolgálója, példánk az otthoni hálózaton működik. Szüksége lesz: Windows vagy Linux gépre és egy másik hálózati eszközre alapértelmezés szerint konfigurált SSH-kiszolgálóval. Ez lehet például egy Raspberry Pi, egy NAS, egy másik számítógép – ha szükséges egyszerűen egy virtuális gép Ubuntuval, pl. A példában a következő eszközöket használjuk: "192.168.69" SSH szerverként, "192.168.178.75:8080" az alagút NAS webes felületeként és a "127.0.0.1:8080", mint a Kodi interfész a fordított alagúthoz. Az SSH szerver felhasználóneve "linaro", a hozzárendelt port pedig "9000".

Használja az SSH alagutat a terminálban

Az eszközök alapértelmezés szerint elérhetők Linuxon és Windows 10-en is. További információ a Windows 10 SSH-ról itt. Windows 7 és Windows 8 alatt frissítenie kell a parancssorhoz. Ez megtehető például a Git for Windows segítségével, amely egy Linux-szerű terminált telepít.
Az első dolog, hogy elérje a Kodi felületet a harmadik számítógépen a helyi számítógépről az SSH-kiszolgálón keresztül. Írja be a következő parancsot a terminálba:
ssh [email protected]:192.168.178.75:8080
Először egy normál SSH-kapcsolat jön létre a "linaro" felhasználóval az SSH-kiszolgálóval. Az "L" opció ezután elindítja az alagutat: Először jön a "9000" helyi port, majd a NAS webes felületének címe "192.168.178.75:8080". A jelszó kérése következik. Ezután a helyi számítógép böngészőjével megnyithatja a "127.0.0.Írja be az 1:9000-et, és nézze meg, mi is van a "192 alatt.168.75:8080" látható. Amíg az eszközök egy hálózatban vannak, természetesen bármilyen IP-címet használhat. Természetesen az internet elérésének egyetlen módja az SSH-szerver IP-címén keresztül lenne.

Használja az SSH Tunnelt Windows rendszeren

De a terminál nem a természetes módja a Windows-felhasználóknak – itt megteheti a PuTTY segítségével. Nyissa meg a PuTTY-t, és a kezdő ablakba írja be a "gazdagép neve" a Az SSH szerver IP-címe be, tehát itt "192.168.178.69". Opcionálisan nevet adhat a munkamenetnek, és elmentheti. Most váltson erre: "Connection/SSH/Tunnels". Írja be ide mint "forrásport" a szabadon választott port "9000" és mint "úti célokat" a NAS webes felülete, azaz "192.168.178.75:8080".

×

Ezután hozza létre a kapcsolatot a "Nyisd ki" gombot, és írja be a "127.0.0.1:8080", hogy belépjen a NAS webes felületére. És még egyszer: A NAS webes felületét az SSH-kiszolgáló felveszi és továbbítja a helyi számítógépre.

Fordított SSH-alagutak használata

A második példában a helyi Kodi webes felületet most a harmadik számítógépről kell meghívni az SSH-kiszolgálón keresztül. A parancs szinte ugyanúgy néz ki:
ssh [email protected]:127.0.0.1:8080
Az SSH-kapcsolattal rendelkező első rész nem változik. De aztán jön a "R" opció a fordított alagúthoz: Ismét az SSH-szerver kívánt portja 9000-re van állítva, majd a továbbítandó, a Kodi webes felülete a "127 alatt.0.0.1:8080". Amint a kapcsolat létrejött, használhatja a "192.169.178.69:9000" a Kodi webes felület eléréséhez. Persze ezt PuTTY-val is megteheted, csak a "Kapcsolat/SSH/Tunnels" alatt kell bejelölni a "Remote"-t.
Alapvetően az SSH hívás mindkét esetben teljesen azonos: SSH kapcsolatot hoz létre a helyi számítógépről az SSH szerverrel. Ezután vagy egy helyi alagút (L opció) vagy egy fordított alagút (R opció) jön létre. Az SHH szerveren keresztüli lekéréshez szükséges port következik. A következtetés az, amit valójában látni szeretne, jelen esetben a NAS vagy a Kodi webes felületét. Igaz, ez papíron nem mindig hangzik triviálisnak, de ha egyszer otthon kipróbálod, nagyon gyorsan kiderül.

Bővebben a témáról: