Re: туннели и все все все
On 2005.01.10 at 16:50:22 +0200, Alexey Dudnikov wrote:
> Всем привет.
> дома - тачка с выходом в инет по нату, все входящие подключения -
> запрещены, как осущесвить доступ к ней из внешнеего мира (ssh-доступа
> вполне достаточно). говорять копать в сторону туннелей. можно
> поподробнее или может есть алтернативы
Нужно найти хост в интернете, на котором тебе позволят создать другой
конец туннеля.
В простейшем случае делаешь туда login по ssh из дома c -R 2022:localhost:22
То что вместо 2022 подставлять, нужно согласовать с админом того хоста.
Настоящий шелл тебе там не нужен, можно /bin/cat поставить или что еще
такое, что будет долго ждать закрытия своего stdin.
Данную команду с домашней машины запускать из inittab. Чтобы когда она
по каким-то причинам отвалится, init её перезапустил.
После этого пойдя по ssh -p 2022 тот-хост
будешь попадать через этот туннель к себе домой.
Есть более удобный вариант с ProxyCommand, но он работает только в том
случае, если тебе дадут логин на машину, которая одним интерфейсом
смотрит в вашу локальную сеть, а через другой пускает из внешнего мира
по ssh, например на ваш NAT-ящий рутер. И на нем должен присутсвоввать
netcat.
Тогда прописав в ~/.ssh/config
Host *.домен.вашей.локальной.сети
ProxyCommand ssh рутер.вашей.локальной.сети nc -q 0 %h 22
на машине вне локальной сети, ты получишь возможность логиниться с неё
на любую машину внутри вашей сети, где у тебя есть логин.
>
>
--
Alexey Dudnikov (alexey.dudnikov@virusam.net)
>
> Antiviral Laboratory CBIT
> 21, M.Raskovoy str., 7-th floor
> 02660, Kyiv, Ukraine
> Tel.: +38 (044) 494-1515 ext.104
> Fax: +38 (044) 517-9803
> E-mail: info@virusam.net
> Web: http://virusam.net
>
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: