Este tutorial explicará como configurar um túnel SSH e rotear com segurança seu tráfego por meio de túneis seguros. Discutiremos todos os três métodos de encaminhamento de porta SSH:
- Encaminhamento de porta local
- Encaminhamento de porta remota
- Encaminhamento de porta dinâmica
Privilégios
Para este tutorial, você precisará de:
- Uma máquina local
- Um host remoto, como um VPS
Encaminhamento de porta local
Este tipo de encaminhamento de porta permite que você encaminhe uma porta na máquina local para uma porta específica em uma máquina remota que é então encaminhada para o endereço de destino.
O encaminhamento de porta local permite que a máquina local escute em uma determinada porta e canalize qualquer tráfego para a porta específica para a porta especificada no servidor remoto. Assim que o servidor remoto recebe o tráfego, ele é encaminhado para o endereço de destino definido.
Para criar um encaminhamento de porta local, usamos a sinalização -L para o comando SSH:
A sintaxe geral é:
ssh -L [LOCAL_IP:] LOCAL_PORT: DESTINATION: DESTINATION_PORT [USER @] SSH_SERVERSe você não especificar LOCAL_IP, o cliente SSH local se ligará automaticamente ao localhost. Você também precisa especificar portas maiores que 1024, pois elas não são restritas apenas a usuários root.
Suponha que você tenha um serviço em execução na máquina, meu.serviço na porta 5000 e só pode ser acessado no acesso à máquina.máquina. Se você deseja se conectar ao serviço a partir de sua máquina local, é necessário encaminhar sua conexão como:
ssh -L 5555: meu.serviço: 5000 usuário @ acesso.máquinaDepois de executar o comando, você precisará fornecer a senha SSH para o usuário especificado. Para facilidade de uso, você pode definir um login sem senha usando chaves SSH.
Agora você pode acessar o serviço de sua máquina local usando a porta especificada (5555) onde o acesso.máquina atua como intermediário.
127.0.0.1: 5555