Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: SSH тунелирование  (Прочитано 1408 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
SSH тунелирование
« : 05 Января 2013, 23:30:42 »
Господа, объясните нубу!

Дано:

1) ПК1 с ОС Windows7.

2) Cервер с ОС Uuntu

3) ПК2 с ОС Windows7.

4) Виндовый впн между пк1 и сервером.

Дружат пк1 и сервер при помощи впн тунеля.

Из-за хитрой маршрутизации с пк1 я не вижу пк2(нахдятся в разных подсетях), при этом связка "сервер-пк2" видят друг-друга.
Для управления пк2 приходится строить "SSH-tunnel" через "putty". Далее заходить на пк2 через "Ultravnc".

!!! Вопрос: разжуйте плз как построить ssh-туннель на самом сервере. чтобы попадая в впн-туннель, я мог используя "Ultravnc" рулить парадом минуя настройку и запуск "putty".

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: SSH тунелирование
« Ответ #1 : 05 Января 2013, 23:37:28 »
Remmina, TightVNC Java Viewer — умеют автоматически поднимать SSH-туннель.

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: SSH тунелирование
« Ответ #2 : 05 Января 2013, 23:43:19 »
Нет, интересует именно тунель поднятый на сервере. решение пока не найдено.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: SSH тунелирование
« Ответ #3 : 05 Января 2013, 23:55:55 »
Тогда я не понимаю, между какими хостами вы собираетесь поднимать туннель.
Делайте на сервере NAT.

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: SSH тунелирование
« Ответ #4 : 06 Января 2013, 00:21:57 »
Думал, я нормально описал ситуацию, но видно как всегда налажал.

Я вот не совсем понимаю, есть ли смысл в "нате"

пк1(это я. нахожусь территориально в другом городе относительно сервера.)

сервер находится в большой сети доступ к которой я имею как ограниченный пользователь(кроме как на пк2 и сервер не могу зайти). заходя по "впн" пк1 я попадаю в общую сеть с сервером. а сервер может видеть сеть где находится пк2. мало того, что я в разных подсетях своим пк1 по отношению к пк2. так еще они разведены "свичами" по разным "вланам".

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: SSH тунелирование
« Ответ #5 : 06 Января 2013, 00:52:26 »
картинку нарисуй, нифига если честно не понятно.

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: SSH тунелирование
« Ответ #6 : 06 Января 2013, 02:19:34 »
Мда уж, это же надо было все так запутать. Я так и не понял с какого перепою делать туннель между сервером и пк2, если они и так в одной сети находятся. Если хочется использовать ssh, так делать это надо на участке пк1-сервер, и при этом впн туннель не нужен будет.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: SSH тунелирование
« Ответ #7 : 06 Января 2013, 11:04:38 »
Как я понял ситуацию:
имеется арендованный VPS(Ubuntu Server) и два компа в соседних помещениях, но в разных сетях.
Комп до которого необходимо достучаться соединён по pptp (видимо этот VPN и является виндовым :) ) с VPS. ТС, со своего рабочего места поднимает ssh-туннель до сервера и уже через него соединяется с целевым компьютером.

Теперь вопрос: кто мешает с рабочего места подключаться к существующему VPN?

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: SSH тунелирование
« Ответ #8 : 06 Января 2013, 12:02:07 »
как там у Высоцкого: "все не так ребята".

впн-туннель для доступа пк1-сервер. (по другому на сервер попасть нельзя.)

но при этом находясь в впн пк1 не видит пк2
далее я подключаюсь к серверу через putty и строю ssh-туннель в самой putty через сервер к пк2.

 

Оффлайн drako

  • Старожил
  • *
  • Сообщений: 1422
    • Просмотр профиля
Re: SSH тунелирование
« Ответ #9 : 06 Января 2013, 14:26:22 »
Либо настраивайте маршрутизацию, подобная тема, либо живите как есть.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: SSH тунелирование
« Ответ #10 : 06 Января 2013, 21:44:54 »
ssh -f user@personal-server.com -L 2000:personal-server.com:25 -N
Изврат ещё тот, но вполне работоспособно.
В нашем случае клиент и сервер будут на одном хосте, т.е. подключаться надо к localhost.
Прибить процесс можно так:
fuser --kill 2000/tcp

Оффлайн beneshe

  • Автор темы
  • Участник
  • *
  • Сообщений: 108
    • Просмотр профиля
Re: SSH тунелирование
« Ответ #11 : 07 Января 2013, 13:01:55 »
Попробую описать весь процесс.


1. Запускаю виндовый впн.
2. попадаю в одну сетку с серваком, например 192.168.1.1
3. запускаю на своем пк putty и подключаюсь к серверу 192.168.1.1, в нем настраиваю ссш-туннель source port 5000(например) на destination port на хост 192.168.0.1:5900.
4. запускаю ultravnc, в окне прописываю localhost:5000 и попадаю на пк 192.168.0.1


а вот мне хотелось бы настроить на серваке 192.168.1.1 проброс порта или маршрутизацию в сетку 192.168.0.0/24

Можно конечно все настроить в путти и заходя в впн запускать путти и не морочить голову, но хотелось бы сделать на серваке все это и больше не возвращаться к этому.

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Re: SSH тунелирование
« Ответ #12 : 07 Января 2013, 17:06:59 »
а вот мне хотелось бы настроить на серваке 192.168.1.1 проброс порта или маршрутизацию в сетку 192.168.0.0/24
Определитесь уже, туннель будете делать, маршрутизацию или проброс порта.
Как поднять туннель, написано выше.
Чтобы разобраться с маршрутами, нужно, как минимум, видеть таблицы маршрутизации всех хостов цепочки.
Тема проброса портов на форуме также раскрыта.

 

Страница сгенерирована за 0.077 секунд. Запросов: 26.