Ipapaliwanag ng tutorial na ito kung paano mag-set up ng isang SSH tunnel at ligtas na ruta ang iyong trapiko sa pamamagitan ng mga ligtas na lagusan. Tatalakayin namin ang lahat ng tatlong pamamaraan ng pagpapasa ng SSH port:
- Pagpasa ng Lokal na Port
- Remote Port Forwarding
- Pagpapasa ng Dynamic na Port
Perquisites
Para sa tutorial na ito, kakailanganin mo ang:
- Isang lokal na makina
- Ang isang remote host tulad ng isang VPS
Pagpasa ng Lokal na Port
Pinapayagan ka ng ganitong uri ng pagpapasa ng port na ipasa ang isang port sa lokal na makina sa isang tukoy na port sa isang remote machine na pagkatapos ay ipapasa sa patutunguhang address.
Pinapayagan ng pagpapasa ng lokal na port ang lokal na makina na makinig sa isang naibigay na port at lagusan ang anumang trapiko sa tukoy na port sa port na tinukoy sa remote server. Kapag natanggap ng remote server ang trapiko, ipinapasa ito sa itinakdang address ng patutunguhan.
Upang lumikha ng isang lokal na port pasulong, ginagamit namin ang -L flag para sa utos ng SSH:
Ang pangkalahatang syntax ay:
ssh -YAN [LOCAL_IP:]LOCAL_PORT: DESTINATION: DESTINATION_PORT[USER@]SSH_SERVER
Kung hindi mo tinukoy ang LOCAL_IP, ang lokal na SSH client ay awtomatikong magbubuklod sa localhost. Kailangan mo ring tukuyin ang mga port na mas malaki sa 1024 dahil hindi sila pinaghihigpitan sa mga gumagamit ng ugat lamang.
Ipagpalagay na mayroon kang isang serbisyo na tumatakbo sa machine my.service sa port 5000 at ma-access lamang sa pag-access ng machine.machine. Kung nais mong kumonekta sa serbisyo mula sa iyong lokal na makina, kailangan mong ipasa ang iyong koneksyon bilang:
ssh -YAN 5555: my.service:5000gumagamit@access.machineKapag naipatupad mo na ang utos, kakailanganin mong ibigay ang SSH password para sa tinukoy na gumagamit. Para sa kadalian ng paggamit, maaari kang magtakda ng isang login na walang password gamit ang mga SSH key.
Maaari mo na ngayong ma-access ang serbisyo mula sa iyong lokal na makina gamit ang tinukoy na port (5555) kung saan ang access.machine ay gumaganap bilang intermediate.
127.0.0.1:5555