Transférer tous les ports SSH

9

J'ai une question concernant la redirection SSH / Port. Je n'ai trouvé la solution nulle part et je ne sais pas s'il y en a.

J'ai un serveur derrière ma boîte NAT à la maison. J'ai la redirection de port de ma boîte NAT vers mon serveur pour SSH sur le port 22. Par conséquent, je me connecte my_nat_public_ip:22lorsque je suis en déplacement et cela fonctionne comme un charme.

Maintenant, je sais que je peux également accéder à n'importe quel port de mon serveur même sans configurer ma boîte NAT pour cela. En effet, je peux simplement faire une redirection de port dynamique comme ceci:

ssh -D 1080 user@my_nat_public_ip

Ensuite, connectez-vous au port any_port de mon serveur en configurant mon navigateur ou bien utilisez localhost: 1080 comme proxy SOCKS, et pointez sur my_local_server_ip:any_port.

Ce que je voudrais faire, ce serait une commande comme

ssh -D --local_alias=local_alias user@my_nat_public_ip

et si j'accède à local_alias: any_port, il le transmet à mon_serveur: any_port

Cela serait-il possible? Existe-t-il une option SSH pour ce faire? Il est tout simplement plus simple et permet d'avoir plusieurs transferts de ports dynamiques sur différents serveurs.

ssh ssh-tunneling port-forwarding tunneling Noé Malzieu
la source
Avez-vous trouvé un moyen de le faire avec ssh? Ce serait bien de savoir.
Zibri

Réponses:

8

C'est une chose délicate à faire. Votre meilleur pari est d'utiliser un redirecteur SOCKS comme socksify ou redsocks, mais aucun ne vous donnera ce qu'un VPN peut, alors vous feriez mieux de le configurer. Le VPN vous permet de connecter même des réseaux entiers, de transférer votre trafic via des canaux sécurisés, de faire en sorte que vos ordinateurs apparaissent tous comme dans un seul LAN, etc.

Vous pouvez utiliser OpenVPN pour ce faire - il y a une assez bonne documentation sur son site, même si cela peut nécessiter des connaissances sur le réseau pour décider quoi et comment vous voulez.

Cependant, si vous ne souhaitez pas l'utiliser, mais souhaitez rester avec SSH à la place - vous pouvez vous référer à la SSH-BASED VIRTUAL PRIVATE NETWORKSsection man sshou à https://help.ubuntu.com/community/SSH_VPN , qui décrit assez bien le sujet.

TNW
la source
Merci beaucoup, je connaissais le VPN, je me demandais simplement si c'était possible avec SSH :)
Noé Malzieu