SSH туннель

Примеры использования SSH туннелинга.

В некоторых, особенно крупных корпоративных компаниях существенно ограничен доступ с локальных компьютеров в наружнюю сеть посредством Интернет. Администраторы блокируют социальные сети, фалообменники и прочие не нужные, как считает работодатель, сайты. Но и тут можно найти выход с помощью ssh туннеля.

Допустим, системный администратор запретил прямой доступ с нашего компьютера к нужному нам серверу, но у нас есть доступ к серверу-посреднику, который в свою очередь имеет доступ к тому серверу который нам нужен. Задача попасть на страницу сервера webserver по 80 порту из браузера через посредника myserver:
http://myserver.ru:1234/

Задачу будем решать с помощью ssh-туннеля:

Набираем в командной строке следующую команду:
# ssh -g -f -N -L 1234:webserver:80 user@myserver

-L - локальный туннель
-g - разрешаем соединения на 1234 не только локально с myserver, но и другим компьютерам в сети.
-f - запуск процесса в фоновом режиме
-N - запрет создания ssh-сессию для терминальных команд.
1234 - порт на myserver 1234, может быть любой разрешенный администратором порт, с которым будет связана точка доступа webserver:80

В случае, если и на сервере посреднике myserver закрыт доступ к 80 порту, но  унас есть буферный сервер с запушенным на нем ssh-демоном команда изменится до такого вида:

# ssh -g -f -N -L 1234:webserver:80 user@bufserver

bufserver- это сервер, с которого доступен 80 webserver и на котором запущен sshd демон.

Мы всегда поможем в организации туннеля если вы закажете обслуживание серверов для вас и вашей организации.