पुटी के साथ एसएसएच रिवर्स पोर्ट फॉरवर्डिंग - बाइंड एड्रेस को कैसे निर्दिष्ट करें


16

पोटीन का उपयोग करते हुए, मैंने एक रिवर्स प्रॉक्सी स्थापित किया है जो मुझे server.tldएसएसएच कनेक्शन की शुरुआत करने वाली मशीन के पोर्ट 80 पर सर्वर के पोर्ट 8080 पर कनेक्ट करने की अनुमति देता है ।

सर्वर मुझे कनेक्ट करने की अनुमति देता है localhost:8080और initiator:80जब मैं सर्वर पर कनेक्ट करता हूं तो उसका परिणाम देता है।

यह प्रश्न गेटवेपोर्ट्स को सक्षम करने और सभी पते पर बाँधने के लिए कहता है।

पोटीन का उपयोग करते हुए, मैं सर्वर पर पोर्ट 8080 को कैसे उजागर कर सकता हूं ताकि जब बाहरी इंटरफ़ेस (जैसे एक वेब अनुरोध) पर पोर्ट के लिए एक अनुरोध आता है initiator:80?

यहाँ छवि विवरण दर्ज करें


क्या आप सुरंग बनाने के लिए वास्तव में पुट्टी डायलॉग में क्या डाल रहे हैं, इसका विस्तार कर सकते हैं?
आठबेटटोनी

एक स्क्रीनशॉट जोड़ा गया - पोर्ट्स उदाहरण पाठ से अलग हैं, हालांकि यह सुरंग के माध्यम से मार्ग के लिए बाहरी इंटरफ़ेस पर अनुरोध की अनुमति नहीं दे रहा है (उदाहरण 1.2.3.4:8080)। आंतरिक अनुरोध रूट किए गए हैं (लोकलहोस्ट: 8080)।
दरबियो

क्या करता है netstat -an | grep 8080 शो? और जब आप कहते हैं कि अनुमति नहीं है, तो आपका क्या मतलब है? क्या आपके पास 8080 पोर्ट करने के लिए फ़ायरवॉल ब्लॉकिंग कनेक्शन है?
एइटबिटोनी

जवाबों:


17

पुट्टी सुरंग की स्थापना करते समय दो चेकबॉक्स हैं,

  • स्थानीय पोर्ट अन्य होस्ट से कनेक्शन स्वीकार करते हैं
  • दूरस्थ बंदरगाह ही करते हैं (SSH-2)

उनमें से दूसरा आपको क्या चाहिए।

मैंने अभी इसका परीक्षण किया,

PuTTY सुरंग संवाद,

  • टिक रिमोट पोर्ट ...
  • 8080 को सोर्स पोर्ट में डालें
  • गंतव्य पोर्ट में 127.0.0.1:80 डालें
  • 'रिमोट' रेडियो बटन चुनें
  • जोड़ें पर क्लिक करें
  • जुडिये

ठीक काम करता है, यहाँ परिणामस्वरूप netstat है,

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

आप उदाहरण के लिए, PuTTY के साथ आने वाले plink.exe का भी उपयोग कर सकते हैं,

plink -R *:8080:localhost:80 user@remote.host.example

जो ठीक काम करता है।

# netstat -an | grep 8080
tcp        0      0 0.0.0.0:8080            0.0.0.0:*               LISTEN
tcp6       0      0 :::8080                 :::*                    LISTEN

यदि आप अभी भी 127.0.0.1:8080 होस्ट पर प्राप्त कर रहे हैं, तो गेटवेपोर्ट अभी भी आपके sshd कॉन्फिगरेशन में नहीं के लिए सेट है।

इसके अलावा, 8080 को पोर्ट करने के लिए बाहरी कनेक्शन की अनुमति देने के लिए लक्ष्य सर्वर पर फ़ायरवॉल को अपडेट करना न भूलें।


नहीं - यह मुझे वैसा ही व्यवहार देने वाला प्रतीत नहीं होता जैसा कि ssh -R *:8080:localhost:80होना चाहिए?
दरबियो

GatewayPorts हाँ पर सेट है। यह ssh -R \*:8080:localhost:80कमांड के साथ काम करता है , बस नहीं कर सकता है; पुटी में यह पता लगाएं
दरबियो

@ डार्बियो क्या आपने कभी इसे पोटीन में लगाया है?
बार्लोप

मैं बहुत अधिक पोर्ट अग्रेषण का उपयोग करता हूं, आमतौर पर स्थानीय 2 तरीके (vnc, प्रॉक्सी, इत्यादि) पर, और इस बार रिमोट 2 एलोकल पोर्ट पर काम नहीं किया, चाहे मैंने कोई भी विकल्प चुना हो, पोर्ट रिमोट पर खुला नहीं दिखता है। का उपयोग कर plinkसीधे नियमित ssh से एक ही आदेशों का उपयोग करते कोई समस्या नहीं के साथ काम किया था। मैं समझ नहीं पा रहा था कि पोटीन बनाने से क्या काम नहीं
चलता
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.