Sunucunun yalnızca yerel IP'leri kabul ettiği yerden FTP bağlantısına tünel açma

İş yerinde bir FTP sunucusuna erişmem gerekiyor, ancak sunucu yalnızca yerel IP'leri kabul edecek. Ev makinemden erişemiyorum. PuTTY aracılığıyla Unix iş makinemi ssh edebildim ve oradan FTP sunucusuna bir konsol FTP bağlantısı başarıyla açtım.

Bununla çalışabilirdim, ama benim için çok hantal olduğu için yapmamayı tercih ederim. PuTTY aracılığıyla iş makinesinden bir FTP bağlantısı tünellemeyi tercih ederim, bu yüzden sunucudaki FTP ihtiyaçlarımı yerine getirmek için tercih edilen FTP istemcim FileZilla'yı kullanabilirim. Tabii ki bu, 21 numaralı limandan geçiyor.

PuTTY'nin ssh üzerinden port yönlendirme yeteneğine sahip olduğunu biliyorum, nasıl kullanılacağından emin değilim.

Ev -> İş -> Sunucu.

Bir SOCKS proxy'si kullanın.

Kaynak bağlantı noktası artık (yerel olarak) bir SOCKS proxy'sidir. FileZilla'yı SOCKS proxy'si olarak kullanacak şekilde yapılandırın (aşağıya bakın). Bu yolla ssh gönderdiğiniz ana bilgisayarla (iş makineniz) bir bağlantı açar ve daha sonra oradan verdiğiniz herhangi bir IP adresine bağlanır. SOCKS'i destekleyen ve FTP içeren her şey için çalışır.

PuTTY yapılandırmasının geri kalanı aynı kalır - bağlantı noktalarını yapılandırın (gösterildiği gibi) ve ardından bu PuTTY oturumunu SSH aracılığıyla İş makinenize bağlayın.

İşte FileZilla seçeneğinin nasıl görünmesi gerektiği,

FTP bağlantısı için hedefi koyduğunuzda, ana bilgisayar adı yerine IP adresini kullanın, çünkü DNS çözümlemesi yerel olarak yine de olabilir ve bunu istemezsiniz.

Her şey güvenli ve görünmez - ağdaki herhangi bir şeyle temel bir SSH bağlantısı gibi görünüyor.

Not: Bunu komut satırından yapmak istiyorsanız plink.exe, aşağıdakileri yapmak için PuTTY'leri kullanabilirsiniz ,

plink -ssh -D 9090 you@your.work.laptop.example

PuTTY profili oluşturmak veya GUI kullanmak zorunda kalmadan aynı şeyi başarır.

Öncelikle SCP kullanmak çok daha kolay / tartışmalı bir şekilde daha iyi. SSH'niz olduğundan SCP erişiminizin olması yaygın olacaktır. Ama ağınızı bilmiyorum yani soru için ...

Öncelikle istemcinizin FTP'yi ETKİN modda kullanacak şekilde ayarlandığından emin olun. Pasif mod kullanmayı önermek istedim ama hangi portların kullanılacağını kontrol edemezsiniz.

İkinci olarak, FTP istemcinizin etkin modda kullanacağı port sayısını bir avuçla sınırlayın. 10'dan azı iyi olurdu. İşte nedeni bu.

Üçüncü olarak, tüm bu bağlantı noktaları için ileriye doğru bağlantı noktası oluşturun.

Bu işe yaramalı

İç sunucunun dosya sistemine (NAT arkasında), FileZilla veya Nautilus Dosya Yöneticisi ile nasıl göz atabilirsiniz - ağ geçidi sunucusu aracılığıyla (NAT dışında ) SFTP kullanarak (TCP port 22'de SSH oturumu ):

1. Terminalde ilk çalıştırma:

sudo ssh -L 9090: {dahili sunucu ana bilgisayar adı veya IP}: 22 root @ {ağ geçidi sunucusu ana bilgisayar adı veya IP}

2. Ardından yeni bir bağlantı oluşturun.

   FileZilla'da:

   • Ana Bilgisayar: sftp: //127.0.0.1
   • Kullanıcı Adı / Parola: Dahili sunucunun kimlik bilgileri .
   • Port: 9090 (terminal komutundaki ile aynı port).

Veya Nautilus'ta:

sftp://127.0.0.1:9090/, dahili sunucu kimlik bilgilerini girmeniz istenir.

Şimdi dahili sunucu dosya sistemine göz atabiliyor olmalısınız.

Not: Gördüğünüz gibi, SOCKS Proxy'yi Putty'de veya FileZilla'da kurmanız gerekmez :)