A veces es necesario para acceder a una máquina que está detrás de un cortafuegos o NAT uno, como su cuadro en casa. Si usted tiene acceso a otro equipo con una dirección pública, que aquí hay una manera simple de hacer eso con sólo ssh. La configuración siguiente se supone que:

  • La máquina que desea acceder está ejecutando el demonio SSH, escuchando en el puerto 2200
  • La dirección de la máquina de este tipo es irrelevante, ya que es inalcanzable.
  • La máquina tiene acceso a también está ejecutando el demonio SSH, por ejemplo, escuchando en el puerto 2201
  • Esta máquina tiene una dirección en lugar accesible, como 6.6.6.6

Ahora, por supuesto, lo primero que tienes que hacer es llegar a la máquina con la dirección pública de la máquina detrás de un cortafuegos o NAT y establecer una conexión que se utilizará el tiempo que el canal que transmita la conexión ssh. El siguiente comando hace que a través de ssh, y le dice a la máquina que transmita cualquier conexión entrante en el puerto 2202 en localhost: 2200 desde el punto de vista de emisor de comandos. 

  2201 -NR 2202 :localhost: 2200 user @ 6.6.6.6 ssh-p 2201-NR 2202: localhost: 2200 user@6.6.6.6

En este punto es probable que lo consiguió, se puede acceder a su buzón de casa por ssh'ing en 6.6.6.6 y luego ejecutando el siguiente comando para acceder a la otra máquina. 

  2202 user @ localhost ssh-p 2202 usuario @ localhost

También podría ser bueno para filtrar el puerto 2202 de todas las fuentes, excepto localhost, sólo en caso de que su palco privado que no se endurece tanto como sus máquinas públicas ;)






Bookmark and Share