網頁

2017年1月18日 星期三

ssh tunnel

記錄一下。
之前都不知道怎麼建,應該說我知道這東西,但沒實際使用的經驗。

最近有一個 support 要我幫 user 看 router 上的設定,但即使開了 remote beckend,仍然是無法連到 router 網頁的阿。

這時候就是 ssh tunnel 使用的時機:

   ssh -L 11111:192.168.1.1:80 -p [port] admin@[public ip]

以上的前提是你有 ssh 的 admin 帳密以及 public ip 在加上你知道 ssh 的 port 是多少並且 ssh port 有被 portforward 出來。
那麼下了以上的指令,你就可以把 [public ip] 內網的 192.168.1.1:80 和 localhost:11111 連在一起了。

以下是示意圖:


   [localhost]:11111 <= ssh tunnel => [public ip]:[port] <= connect & redirect => 192.168.1.1:80


也就是下完以上 command,並用網頁瀏覽器開啟 localhost:11111 就可以進到 router 的網頁介面了。

話說開 ssh tunnel 真的很可怕,內網可以說整個全開了,顆顆。

------------------------------- 2017.02.20 reverse tunnel ----------------------------------------
話說以上是 forward tunnel,
      建 forward tunnel 是想要 " local 這台 ssh client 機器額外開 port 導到 ssh server 端,然後在由 ssh server 再幫我們導向另外一台的某個 port"。
      ssh client (開 port) <================> ssh server =============> forward packet

以下是 reverse tunnel, reverse tunnel 就是幫 ssh server 開後門,
    建 reverse tunnel 是想要 "在 remote ssh server 那台機器上額外開 port,然後希望 remote ssh 的那個 port 收到的東西都幫我們導到 local 這台機器的的某個 port"
    ssh client  <================> ssh server (開 port) <============= receive packet

沒有留言:

張貼留言