Macun kullanarak çoklu şerbetçiotu üzerinde SSH tüneli

İki ardışık Linux makinesinin arkasında VNC çalıştıran bir Linux makinesine bağlanmak istediğim bir durum var (yani VNCServer diyelim), yani VNCServer'a ssh için, dizüstü bilgisayarımdan Gateway1'e, sonra Gateway1 kabuğundan ssh'a ihtiyacım var Ben Gateway2 ssh ve sonra o kabuktan nihayet VNCServer ssh. Ağ tasarımını ve erişim akışını değiştiremiyorum Dizüstü Bilgisayar -> Ağ Geçidi1 -> Ağ Geçidi2 -> Sunucu. Gateway1'de kök ayrıcalığım yok ve 22 ve 5901 dışındaki tüm bağlantı noktaları kapalı.

Dizüstü bilgisayarımda bir VNC görüntüleyici başlatmanın ve VNCServer'a erişebilmemin bir yolu var mı? Ssh tünelleme özellikleri kullanılarak yapılabileceğini anlıyorum ve Windows dizüstü bilgisayarımda macun var (üzgünüm, çalışma dizüstü bilgisayarına Linux veya Cygwin vb. Yüklenemez). Herhangi bir yardım çok takdir edilecektir, çünkü bu hayatımı daha kolay hale getirecektir!

Putty ssh tünellerini destekliyor, eğer Bağlantı, SSH ağacını genişletirseniz, tüneller için bir giriş görürsünüz.

Yerel tüneller, Windows makinenizde, belirttiğiniz IP adresine ve bağlantı noktasına uzak duran bir yerel ana makine bağlantı noktası açar. Örneğin, evimdeki bir masaüstüne RDP yapmaya çalıştığımda, genellikle rastgele bir yerel bağlantı noktası, 7789 gibi bir şey seçeceğim, ardından masaüstünün yerel ip adresini (1.2.3.4:3389) uzaktan kumanda olarak koyacağım konak. "Ekle" yi ve ardından "Uygula" yı tıkladığınızdan emin olun. Bu noktada, 127.0.0.1:7789'a rdp yaptığınızda, macun oturumu üzerinden 1.2.3.4:3389'a bağlanacaksınız.

Eğlence burada devreye girer. Daha sonra ara kutunuza bir port tüneli kurarsanız, macun içinde uzak port olarak belirttiğiniz yerel portu kurarsanız, son hedefinizin ara kutusundan macununuzdan sekebilirsiniz. Yine de birkaç ssh bağlantısı yapmanız gerekecek, ancak ayarlandıktan sonra vnc veya rdp'yi doğrudan Windows sisteminden geçebileceksiniz, bu da yapmak istediğinize inanıyorum.

MİSAL

1. Putty'deki tüneller paneline gidin (ssh oturumu etkinse bağlam menüsünden erişilen veya sadece macunu başlatırken başlangıç ​​bağlantı ekranında erişilen Bağlantılar-> SSH-> Tüneller)
2. Yerel kaynak 15900 ve uzak kaynak 127.0.0.1:15900 ile bir tünel oluşturun
3. Ağ Geçidi1'e (henüz bağlı değilse) bağlanın.
4. Gateway1 üzerinde, ssh -L 127.0.0.1:15900:VNCServerIP:5900 user @ Gateway2
5. S2 Gateway2'ye geçtikten sonra 127.0.0.1:15900'e vnc girmeye çalışın - şimdi uzak tarafta VNC ekranını görmelisiniz!

EKLENDİ BONUS - pek çok kişi bunu bilmiyor, ancak bu işlem IPv6 / IPv4 trafiğini proxy yapmak için de kullanılabilir. SSH, tüneller için hangi protokolü kullandığını umursamıyor, bu nedenle ssh sunucusunun çift yığın (IPv4 ve IPv6 adreslerine sahip olduğu) göz önüne alındığında, IPv6'ya yalnızca IPv4 sistemindeki ana bilgisayarlara teorik olarak erişebilirsiniz.

Her iki şerbetçiotu için de PuTTY kullanmak istiyorsanız bir alternatif var. Bu örnekte, Ağ Geçidi # 1'den (10.0.1.123) Ağ Geçidi # 2'ye (10.0.1.456) 10.0.1.789'da 80 numaralı bağlantı noktasına atlıyoruz.

1. Önce ağ geçidi # 1'e hop oluşturun. İlk olarak ilk sunucuya bağlantı kurun. Bağlantı> SSH> Tünellerde ikinci ağ geçidine bir tünel oluşturun. Bu örnekte 2222 numaralı bağlantı noktasını ikinci ağ geçidine yönlendiriyoruz.

   

   

2. Şimdi ikinci zıplamayı kuracağız. İlk ağ geçidinden sonraki ağ geçidine ve ikinci ağ geçidindeki kurulum bağlantı noktası iletmesine tünelleyeceğiz. Bağlantı 2222 numaralı bağlantı noktasındaki localhost ile yapılır. Bu, ikinci sekmeye çalışan ssh bağlantısı üzerinden tünel oluşturur. Bu bağlantıda 3333 numaralı bağlantı noktasından 10.0.1.789 numaralı bağlantı noktasına ileri bir bağlantı noktası kurarız.

   

   

3. Şimdi bir tarayıcı açın ve 127.0.0.1:3333'e gidin ve iki SSH bağlantısı üzerinden 10.0.1.789:80'e gidin