Comments 10
Дополню:
ssh -N -R
# Проброс данных на сервер через текущий хост, на сервере открывается серверное соединениеssh -N -L
# Проброс данных из вне через сервер на текущий хост, на текущем хосте открывается серверное соединениеssh -w 0:0
# Создается нормальный VPN, на клиенте и сервере появляется tun0 (для этого на сервере нужно включить доп. опции)0
Зачем? Если есть Памятка пользователям ssh от amarao
+12
UFO just landed and posted this here
Серьезно?
+4
Так UDP ж траффик SSH не умеет разруливать, если мне моя память не изменяет. Это ограничение.
+1
Да, не умеет. Но я сейчас загуглил «ssh udp tunnel», так как что-то подсказывало мне, что по такому простому запросу обязательно что-то должно найтись — и действительно.
Обычно предлагается создавать tcp туннель между двумя netcat, которые, при помощи fifo будут передавать данные следующим двум netcat, которые уже будут работать по udp:
%)
Обычно предлагается создавать tcp туннель между двумя netcat, которые, при помощи fifo будут передавать данные следующим двум netcat, которые уже будут работать по udp:
udp client <= udp => netcat -u <= fifo => netcat <= tcp => ssh <= tcp => sshd <= tcp => netcat <= fifo => netcat -u <= udp => udp server
%)
0
Раз уж дело дошло до того, что на NAT узле порты не пробросить, то было бы неплохо дополнить статью способами обхода фаерволов, когда открыты только, например, http[s] (поднимаем sshd на 443); или когда еще и доступ в сеть только через proxy (как играть с ProxyCommand, чтобы пробить прокси). И было бы здорово упомянуть corkscrew. Проброс портов он такой ;)
+2
Sign up to leave a comment.
ssh: Вытаскиваем для себя чужой порт из-за NAT