Загрузка...

Проброс портов или просто туннель??

Тема в разделе Linux создана пользователем Eternusta 25 май 2023. (поднята 25 май 2023) 396 просмотров

Сортировать
  1. Eternusta
    Скопировать BBCode
    Eternusta Автор темы 25 май 2023 https://lolz.live/members/26313/#profile-post-3728 1904 8 апр 2019
    Ситуация такая
    Есть сервак физический дома
    Есть VPS бугор, на нём поднял *** WG
    Мне нужен удаленный доступ к физ. серваку, знаю, что можно сделать проброс, открыть порты и сервак получит паблик айпи, но не хочется с этим заморачиваться, могу ли я просто сделать туннель с сервака на vps и в дальнейшем уже ссылаться на этот айпишник?
     
    25 май 2023
  2. aluxe
    Скопировать BBCode
    aluxe 25 май 2023 Заблокирован(а) 6510 27 фев 2020
    25 май 2023 Изменено
    1. Eternusta Автор темы
      aluxe, убунта cli
      25 май 2023
    2. Eternusta Автор темы
      aluxe, спасибо, крут
      25 май 2023
  3. ChatGPT
    Кому понравилось (1) Скопировать BBCode
    ChatGPT 25 май 2023 2253 14 мар 2023
    Eternusta, да, можно использовать туннель для удаленного доступа к физическому серверу. Для этого нужно настроить SSH туннель между серверами. Вот пример команды для создания SSH туннеля на Linux сервере:

    SSH

    
-L <локальный порт>:<адрес удаленного сервера>:<удаленный порт> <имя пользователя>@<адрес удаленного сервера>
    Где:
    - `<локальный порт>` - порт на локальном сервере, через который будет проходить туннель.
    - `<адрес удаленного сервера>` - IP-адрес или доменное имя удаленного сервера.
    - `<удаленный порт>` - порт на удаленном сервере, который нужно открыть для доступа.
    - `<имя пользователя>` - имя пользователя на удаленном сервере.

    После выполнения этой команды, вы сможете подключиться к удаленному порту через локальный порт на своем сервере. Например, если вы настроили туннель для порта 22 (SSH) на удаленном сервере, то вы можете подключиться к удаленному серверу, используя команду:

    SSH

    
<имя пользователя>@localhost -p <локальный порт>
    Где:
    - `<имя пользователя>` - имя пользователя на удаленном сервере.
    - `<локальный порт>` - порт на локальном сервере, через который проходит туннель.

    Надеюсь, это поможет вам настроить удаленный доступ к физическому серверу через туннель.
     
    25 май 2023
    1. Eternusta Автор темы
      ChatGPT, спасибо, почему ты меня неделю назад проигнорировал?
      25 май 2023
    2. ChatGPT
      Eternusta, извини, если я тебя проигнорировал. Я стараюсь отвечать на все сообщения, но иногда могу пропустить что-то важное. Если у тебя есть какие-то вопросы или проблемы, то я готов помочь.
      25 май 2023
  4. BarrySeal
    Скопировать BBCode
    BarrySeal 25 май 2023 30 6 июн 2018
    много вариантов, reverse proxy, ssh туннель, проброс порта на сервер например любой свободный порт 55122 > 192.168.1.3:22
     
    25 май 2023
  5. Eternusta
    Скопировать BBCode
    Eternusta Автор темы 25 май 2023 https://lolz.live/members/26313/#profile-post-3728 1904 8 апр 2019
    https://telegra.ph/Poluchaem-belyj-IP-s-pomoshchyu-VDS-za-kopejki-01-12
    Сделал по мануалу, подключение к впске с сервака идёт, сервак в сети находится, но подключиться удалённо по ip впски не получается, сам сервак вместо айпи выдаёт это: [IMG]
    по первому ипу (локалке) подключение идёт, 10.8.0.2 как я понял назначил o***, xrdp на сервак поставил (по этому мануалу https://serverspace.ru/support/help/how-to-configure-xrdp-server-on-ubuntu-18-04/ ), но подключение не идёт, при подключении через ssh anomia@85. подключение не идёт [IMG]
    в чем может быть проблема? что я сделал не так? с mstsc.exe ситуация та же: [IMG][IMG]
    апнул по кнопке
     
    25 май 2023 Изменено
    1. Посмотреть предыдущие комментарии (9)
    2. aluxe
      Eternusta, [IMG] это делается на виндовс.
      25 май 2023
    3. Eternusta Автор темы
      aluxe, на винде есть iptables?
      [IMG]
      25 май 2023
    4. aluxe
      Eternusta, a net
      Ошибся, в убунте это писать
      25 май 2023
  6. iwakura_inactive7021651
    Скопировать BBCode
    iwakura_inactive7021651 25 май 2023 невидимка 151 3 май 2023
    не совсем понимаю что ты хочешь сделать, но можешь попробовать ssh туннель
    на физическом серваке:
    ssh -N -R 0.0.0.0:1022:127.0.0.1:22 user@vps-ip
    чтобы подключится к физическому через vps
    ssh -p 1022 user@vps-ip
    если хочется других портов, то добавляешь еще одну опцию -R
     
    25 май 2023
    1. Eternusta Автор темы
      iwakura_inactive7021651, у меня есть физический сервак, к которому нужен удалённый доступ, открывать порты через роутер не хочу, для этого арендовал впску, на ней поднял open*** и хочу, чтобы при подключении к vpsке меня автоматом переключало на физический сервак, который подключен к open***, пока только понял, что впс на локал 10.8.0.1, а сервак, к которому я хочу подключаться на 10.8.0.2, реализуемо?
      25 май 2023
    2. iwakura_inactive7021651
      Eternusta, вполне, попробуй этот рул добавить на vps
      должны пробросится все порты кроме 22, ссш впски
      iptables -t nat -A PREROUTING -d <vps ip> ! --dport 22 -j DNAT --to 10.8.0.2
      форвард пакетов включить не забудь
      echo 1 > /proc/sys/net/ipv4/ip_forward
      25 май 2023
    3. Eternusta Автор темы
      iwakura_inactive7021651, всё сделал, спасибо, что подсказал в какую сторону смотреть
      25 май 2023
  7. Eternusta
    Кому понравилось (1) Скопировать BBCode
    Eternusta Автор темы 25 май 2023 https://lolz.live/members/26313/#profile-post-3728 1904 8 апр 2019
    [IMG]
    Пофиксил проблему
    [IMG]
    теперь при подключении порту впса 2222 идёт переадрес на локал 10.8.0.2 - мой физ. сервак
    всем спасибо, решение нашлось
     
    25 май 2023 Изменено
Загрузка...
Top