iT邦幫忙

0

用SSH如何讓遠端無法上網的Server可以透過local端上網(Reverse SSH tunnel反向)

ssh network tunnel reverse ssh tunnel
yui81424 2019-04-03 17:31:474665 瀏覽

  • 分享至 

  • xImage

各位大大好~

目前遇到一個難題如下:

某台客戶的Linux主機無法上網,對方的窗口IT說不會開網路。
但是我們可以SSH過去沒有問題。

我知道如果本機不能上網、或是對方沒有開放對外的port,可以透過SSH的方式建立一個通道,來將遠端的LINUX轉回本機或是透過遠端的LINUX去上網。

不知道有沒有反過來的做法?

當我SSH過去到那台無法上網的LINUX後,建立一個通道讓他可以用我本機的網路?

bluegrass iT邦高手 1 級 ‧ 2019-04-03 19:07:41 檢舉
你SSH後是admin權限嗎?

如果是,直接給服務器一直重啟

直到對方願意給你網絡了

這樣可能來得比較快
weiclin iT邦高手 4 級 ‧ 2019-04-03 19:09:28 檢舉
Reverse SSH tunnel
yui81424 iT邦新手 5 級 ‧ 2019-04-07 22:09:27 檢舉
Reverse SSH tunnel是我想做的沒錯,只是上網找了一些關鍵字發現,好像大部分都是拿來解決自己的Local無法上網的問題,沒有我這種反過來做的...
登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

1
haoming
iT邦好手 1 級 ‧ 2019-04-08 09:28:45
最佳解答

上一篇在本地 端建立 proxy 或者 socks proxy 應該就可以解決你的需求。
例如這篇文章的情境 就是Host B沒有對外網路, 但Host A可以ssh連線到 Host B
當HOST B需要apt update時候就 修改HOST B的apt proxy設定 強制走回HOST A進行更新.
https://stackoverflow.com/questions/36353955/apt-get-install-via-tunnel-proxy-but-ssh-only-from-client-side

不同的應用就改 不同應用的proxy/socks設定就可以

yui81424 iT邦新手 5 級 ‧ 2019-04-08 10:37:30 檢舉

這解決我的問題,謝謝!

登入發表回應
0
納貝
iT邦新手 1 級 ‧ 2019-04-04 11:15:50

首先你本機電腦要安裝VPN server或是proxy server。

再在遠端電腦連上你的VPN終端,這樣他就可以用你的網路了。

或是遠端電腦下一個0.0.0.0的路由,把目的地指向你的電腦,而你電腦上有裝proxy server,這樣他也可以用你電腦的網路。

如果你說想要通過SSH來達到上網的效果,不可能的,因為上網是網路層的問題,而SSH是應用層的東西,兩者之間沒有直接的聯繫,除非你找得到一個工具例如Windows的橋接器這類的工具可以靠應用層管理網路層,而且這工具又是依附在SSH之下。

yui81424 iT邦新手 5 級 ‧ 2019-04-07 22:14:55 檢舉

我想的是,Reverse SSH tunnel既然都可以拿來穿透內網,有沒有可能反過來做呢?

納貝 iT邦新手 1 級 ‧ 2019-04-08 10:02:56 檢舉

yui81424 如果要達成你說的功能,你要寫一套軟體,要懂得把網路層的封包編譯為SSH potocol

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22200
完賽人數
602
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙