DS-Lite'ı ters SSH Tüneli ile atlayın

0

ISS’m maalesef yalnızca yerel ağımdaki cihazlara erişmek için IPv4 bağlantı noktası iletme oluşturmayı imkansız kılan bir DS-Lite bağlantısı (IPv4 adresi yok, yalnızca bir IPv6 adresi) sağlıyor.

Ama bir IPv4 + IPv6 adresi ve bir kullanıcı (root olmayan) kabuğu olan bir vServer var. Bu yüzden yerel ağımdaki ahududu pi'den vServer'a bir SSH tüneli yapmanın mümkün olacağını düşündüm. Ve sonra ahududu pi'den cihaza bir IP iletme oluşturmak için yerel ağımda ulaşmak istiyorum. Bu genel olarak mümkün mü? Ahududu pi'den tüneli başlatabilir miyim, yoksa vServer tarafından ahududu pi'ye mi başlatılmalı?

Geçici olarak ahududu pi üzerinde bir web sunucusu yarattım (port 64321'de) ve şu komutu denedim:

ssh -R 64321:localhost:64321 user@tunnelserver.com

Ancak girerek web sunucusuna ulaşamadım tunnelserver.com:6421.

Yardımın için çok teşekkürler!

ssh-tunnel 
Patrick
kaynak
VPN tüneli ile performans muhtemelen çok daha iyi olacak. Esneklik muhtemelen bir endişe kaynağıdır.
Daniel B
Bir VPN Tüneli, kullanıcı hesabı kısıtlamaları nedeniyle bir seçenek değildir. SSH konusunda esneklik ile ne demek istiyorsunuz?
Patrick,
Dışarıdan çalışmak için hangi protokollere ihtiyacınız var?
kasperd
HTTP ve SSH çok iyi olurdu
Patrick

Yanıtlar:

0

Yani VPS'ye yönetici erişiminiz yok, doğru mu? Bu sizi daha verimli çözümler uygulamaktan alıkoyacak.

Burada iki belirgin hataya işaret edeceğim:

  • : Sen limanda bir rakam cevapsız 64321içinde sshkomut satırında, ancak 6421çalışırken.
  • Bir bind_address(belirtildiği gibi -R [bind_address:]port:host:hostport) belirtmediğiniz için uzaktaki bağlantı noktası dinliyordur localhost. Ya kullanmak gerekir 0.0.0.0, [::]yoksa \*hepsi arabirimleri dinleyecek yapmak.

Ayrıca, bu çalışmayı tümüyle yapmak için, GatewayPortsiçindeki sshd_config(OpenSSH sunucusu yapılandırma dosyası) yönergesinin yesveya clientspecified(daha iyi) olarak ayarlanması gerekir . Varsayılan değer elbette no.

Çalıştırırsanız, liman yönlendirmeye gerek yoktur. Basit -Rparametrede doğru hedef ana bilgisayar ve port belirtin .

Daniel B
kaynak
Evet, "genişletilmiş web barındırma" gibi gerçek bir vServer değil. Güvenlik duvarına ek bir port kuralı eklemek zorunda kaldım ve şimdi tanımladığınız gibi çalışıyor. Çok teşekkür ederim! Gelecek için - daha verimli bir çözüm ne olurdu? Bir VPN?
Patrick,
Evet, aslında ağ verilerini taşımak için bir VPN bağlantısı yapılır. SSH ile, sadece bir yan ürün olduğundan, hem çıkış hem de gecikme açısından performans sınırlamaları olabilir. VPN ile bağlantı noktasını doğrudan VPS üzerinden kurmaya başlayabilirsiniz. Tabii ki doğru yol almak için biraz zor.
Daniel B,
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.