ssh: Вытаскиваем для себя чужой порт из-за NAT

[lega]

Дополню:
ssh -N -R # Проброс данных на сервер через текущий хост, на сервере открывается серверное соединение
ssh -N -L # Проброс данных из вне через сервер на текущий хост, на текущем хосте открывается серверное соединение
ssh -w 0:0 # Создается нормальный VPN, на клиенте и сервере появляется tun0 (для этого на сервере нужно включить доп. опции)

[ahmpro]

Зачем? Если есть Памятка пользователям ssh от amarao

[nwalker]

Они для другого предназначены, в STUN вообще нет описываемой функциональности и он не спасает от symmetric NAT. И вообще, вы где-нибудь видели standalone клиент для TURN?

[andrew_tch]

Серьезно?

[nikitasius]

Так UDP ж траффик SSH не умеет разруливать, если мне моя память не изменяет. Это ограничение.

[TheRipper]

Да, не умеет. Но я сейчас загуглил «ssh udp tunnel», так как что-то подсказывало мне, что по такому простому запросу обязательно что-то должно найтись — и действительно.

Обычно предлагается создавать tcp туннель между двумя netcat, которые, при помощи fifo будут передавать данные следующим двум netcat, которые уже будут работать по udp:

udp client <= udp => netcat -u <= fifo => netcat <= tcp => ssh <= tcp => sshd <= tcp => netcat <= fifo => netcat -u <= udp => udp server

%)

[TheRipper]

Но в целом то что описано в статье все еще актуально, в том числе скрипт, просто для соединения с sshd нужен будет этот конвертер tcp<=>udp на netcat и fifo.

[tegoo]

Раз уж дело дошло до того, что на NAT узле порты не пробросить, то было бы неплохо дополнить статью способами обхода фаерволов, когда открыты только, например, http[s] (поднимаем sshd на 443); или когда еще и доступ в сеть только через proxy (как играть с ProxyCommand, чтобы пробить прокси). И было бы здорово упомянуть corkscrew. Проброс портов он такой ;)

[TheRipper]

Мне не приходилось сталкиваться с обходом фаерволов в этом смысле, поэтому не смогу сказать больше, чем вы уже сказали. Пусть информация останется как комментарий.