SSH Tunnelling (Port Forwarding)
Прошу прощения за долгое молчание... Почти месяц прошел с момента предыдущего поста.
Долго мне пришлось договариваться об организации связи между моим домашним ПК и рабочим сервером. Да так, чтобы это не тарифицировалось как интернет-трафик(провайдер один - point). В конце концов мне разрешили соединяться через ssh(22) и imap(143), но ничего более, это чтобы я по вебам не лазал, а только логи просматривал, да почту читал... Соответственно платил кроме абонплаты(25 гр.) за трафик доброму провайдеру, а это не менее 0,3гр./Мб. 100Мб - 30гр - это то, что можно позволить на абонплату.
Пришлось разобраться как в таких условиях можно лазать по вебу. Красивый способ - используя т.н. SSH-туннелирование, альтернативное название - "Port Forwarding".
Все организует одна "магическая" команда(на ПК с именем zpak):
cat - нужна только для удержания соединения
С помощью такой техники, варьируя локльные порты, можно через один туннель "форвардить" на несколько назначений, пример:
Под win32 такое можно организовать, например через PuTTY.
Теперь, подключаясь на zpak:8000(домашний ПК) через туннель(шифрованый ко всему прочему), происходит подключение к squid на моей локальной рабочей машине. Т.е. адресом прокси-сервера для моей домашней сети(2 ПК - SuSE9.3 и WinXP) будет zpak:8000
Ссылки:
Долго мне пришлось договариваться об организации связи между моим домашним ПК и рабочим сервером. Да так, чтобы это не тарифицировалось как интернет-трафик(провайдер один - point). В конце концов мне разрешили соединяться через ssh(22) и imap(143), но ничего более, это чтобы я по вебам не лазал, а только логи просматривал, да почту читал... Соответственно платил кроме абонплаты(25 гр.) за трафик доброму провайдеру, а это не менее 0,3гр./Мб. 100Мб - 30гр - это то, что можно позволить на абонплату.
Пришлось разобраться как в таких условиях можно лазать по вебу. Красивый способ - используя т.н. SSH-туннелирование, альтернативное название - "Port Forwarding".
Все организует одна "магическая" команда(на ПК с именем zpak):
ssh -l dron -L 8000:192.168.100.2:3128 bstport.berdyansk.net cat -cat - нужна только для удержания соединения
С помощью такой техники, варьируя локльные порты, можно через один туннель "форвардить" на несколько назначений, пример:
ssh -L 8000:pc1:3128 8022:pc1:22 8110:srv0:110 admin@srv cat -Под win32 такое можно организовать, например через PuTTY.
Теперь, подключаясь на zpak:8000(домашний ПК) через туннель(шифрованый ко всему прочему), происходит подключение к squid на моей локальной рабочей машине. Т.е. адресом прокси-сервера для моей домашней сети(2 ПК - SuSE9.3 и WinXP) будет zpak:8000
Ссылки:
Написал Андрей @
09:16
links to this post
|
0 комментарии
