在Linux上,我创build了一个名为gre1 172.17.1 – > 172.17.2的GRE隧道。 Linux的IP地址是10.10.100.100,端点IP是10.10.101.101。 我试图做一个源 NAT(不是目的地NAT)来隧道的stream量从Linux的盒子去实际去隧道是目的地端口是80.我已经尝试沿着这些方面的事情没有成功: iptables -t nat -A OUTPUT -p tcp –dport 80 -j SNAT –to 172.17.1.1 iptables -t nat -A FORWARD -p tcp –dport 80 -j SNAT –to 172.17.1.1 我发现GRE隧道的大多数例子都是针对DNAT,而不是SNAT。 任何例子,将为我的情况下工作?
我正在寻找一种“应用程序隧道”解决scheme,其行为类似于ssl或ssh隧道,但通过UDP。 一个客户端,OpenVPN提供了一个networking接口。 我希望客户端只听一个本地端口,并通过它build立的隧道转发所有的stream量。 注意:我使用术语应用程序隧道来描述如何ssh隧道行为与OpenVPN行为如何。 使用ssh隧道,networking应用程序连接到localhost:12345。 使用OpenVPN,networking应用程序会与通过tun接口连接的远程IP进行通信。 OpenVPN需要在内核中为tun / tap接口提供支持,而应用程序隧道模型则不需要。 如果有人知道这个正确的名词,请在评论中告诉我。
我试图从家里访问我的工作电脑。 我们应该SSH到服务器,说ssh.company.com,并从那里ssh到一个xhost工作,说xhost04.company.com。 xhost04不能直接访问。 我怎样才能使用鹦鹉螺(在Ubuntu)从我的家用电脑浏览xhost04上的文件。 要访问SSH主机,我会使用: sftp://ssh.company.com/
我见过这个问题: 如何设置SSH隧道转发ssh? 但由于操作系统的障碍,我遇到了困难。 我有一个人坐在路由器后面的XP笔记本电脑,他们不能configuration。 我有他们运行freeSSHd,我需要连接到它。 我有我的个人SSH服务器,可以自由访问它。 另一个人只有PuTTY作为SSH客户端的一个选项,这使得这个问题变得混乱(特别是因为她不是技术精湛的人)。 我了解使用SSH隧道通过MY服务器连接到HER服务器的概念,但我似乎无法实现。 现在我有她通过puTTY连接到MY服务器与远程隧道(来源:1357)和(目的地:本地:23)。 她的freeSSHd服务器在端口23上运行。但是,当我尝试通过SSH连接到端口1357上的服务器时,出现连接拒绝错误。 这个设置有什么问题? 最终答案: 首先,在sshd_config中添加GatewayPorts clientspecified 。 然后,在puTTY中,添加一个带有SOURCE PORT <rport>和DESTINATION localhost:<sport>的远程隧道(其中<rport>是您希望公共SSH服务器侦听的端口, <sport>是您本地,防火墙的SSH服务器正在监听)。 确保puTTY隧道页面顶部的两个框都被选中。 这相当于(如果我理解正确的话)到ssh -N -g -R <rport>:localhost:<sport> user@public_server 。 然后,你应该能够通过SSH连接到连接到<rport>的公共服务器,它将正确地转发给防火墙服务器。 至less,它为我工作…
问候, 我们公司的服务器pipe理员突然离开了,离开了我们其他人,对于Linux和build立服务器等方面有点无知。 设置如下: 我们用于开发的本地服务器,以及我们通过其到达德国现场服务器的安全隧道,位于我们公司的一楼。 它安装了Ubuntu和OpenSSH。 它包含我们的SVN存储库,并且我们的在线服务器从这个服务器更新。 它有一个dyndnsbuild立,并完美的作品。 更新工作stream程如下:以root用户身份进行更改,提交,SSH到本地服务器,SSH到活动服务器,执行更新。 这一切都通过dyndns真正好,并通过我们的本地networking用于真正的好工作 – >当我们在一楼(与服务器),我们有一些基于IP的过滤。 在公司的5个WAN中,只有我们的公司可以通过SSH连接到服务器。 但是,现在我们搬到了二楼,服务器就好像它不了解我们一样。 当我们将电缆从机架中的交换机的一部分切换到另一部分时,我认为本地IP发生了改变(在不同IP上的交换机的不同部分?我假设是这样),现在我们无法通过SSH它在本地(dyndns仍然有效)。 接pipe我们被遗弃的办公室的人可以像以前那样对其进行SSH连接,但他们不应该这样做。 问题是这样的 – >在哪里以及如何为本地服务器上的SSH连接设置基于本地IP的过滤? 我读了几个SSH教程,并通过sshd_config提交了这样的,并且什么都找不到。 如果你能帮助我,请具体说一下,我完全不知道整个过程,所以说“生成一个公钥并将其上传到机器”只会让我困惑:) 谢谢一堆.. 编辑: netstat -plutn | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 758 / sshd tcp6 0 0 ::: 22 ::: * LISTEN 758 / sshd iptables -n -L 链INPUT(策略ACCEPT)目标protselect源目的地 链FORWARD(政策接受)目标保护select源的目的地 链OUTPUT(策略ACCEPT)目标protselect源目的地 SSHD_config 基于HostbasedAuthentication没有 […]
我希望有人能跟随这个,我会尽我所能解释。 我试图通过SSH隧道将XXX224上的端口6999的所有stream量转发到xxx218上的端口7000上。 这是一些ASCII艺术: |browser|—–|Squid on xxx224|——|ssh tunnel|——<satellite link>—–|Squid on xxx218|—–|www| 3128 6999 7000 80 当我删除SSH隧道,一切工作正常。 这个想法是closuresSSH隧道encryption(以节省带宽),并打开最大压缩(以节省更多的带宽)。 这是因为它是一个卫星链路。 这是我一直使用的SSH隧道: ssh -C -f -C -o CompressionLevel=9 -o Cipher=none [email protected] -L 7000:172.16.1.224:6999 -N 麻烦的是,我不知道如何从xxx224上的squid获取数据到ssh隧道中? 我是否以错误的方式去做这件事? 我应该在xxx218上创build一个ssh隧道吗? 我使用iptables在xxx224上从读取端口80停止squid,而是从端口6999反馈(即通过ssh隧道)。 我需要另一个iptables规则吗? 任何意见不胜感激。 提前谢谢了, 关于爱德华多Ivanec的问题,这里是一个netstat -i any port 7000 -nn转储从xxx218: 14:42:15.386462 IP 172.16.1.224.40006 > 172.16.1.218.7000: Flags [S], seq 2804513708, win 14600, options […]
让ABCD成为我的VPN服务器的公共IP。 让WXYZ在连接到VPN之前成为客户端的IP。 我的VPN服务器的IP地址在10.8.0.1的LAN中,客户端是10.8.0.6。 我也在托pipeVPN的同一台计算机上运行Web服务器。 它是一个简单的网页,执行完全相同的东西whatismyip.org(即,只需打印请求者的IP) 让我来说明一下你的情况。 在Chrome浏览器窗口中,我有三个选项卡,括号中是url: 表1 ( http://whatismyip.org ): A B C D 这是我期望看到的。 这是VPN服务器的公共IP。 标签2 ( http://10.8.0.1 ): 10.8.0.6 好的,看起来应该是。 他们现在在同一个LAN后面。 表3 ( http:// ABCD ) WXYZ WTF? 基本上,如果我通过隧道访问networking服务器,显示我的机器IP地址PRIOR调谐! 请记住,tab2和tab3是相同的网页。 为什么Tab3不显示客户IP作为自己的IP(即显示ABCD)? 我希望这个问题很清楚,先谢谢了!
我的设置是在一个数据中心的主要网站服务器,并在其他多个数据中心镜像。 我想知道在服务器之间传输stream量安全和稳定的选项是什么? Ssh隧道或者stunnel或者别的什么东西?
我希望在我的本地主机上设置袜子服务器,该服务器将在远程服务器上转发所有httpstream量,以在我的工作networking中旁路防火墙规则。 所以我通常开始 sudo ssh -C2qTnN -D localhost:8080 -i myAWSKey.pem [email protected] 并在我的浏览器中设置代理设置。 但是,然后我尝试到处都是它引发错误“连接已重置”。 为什么这是行不通的,也许Amazone否认这个function? PS和是的,我有选项AllowTcpForwarding是在我的服务器的sshd_config 我的主机系统的Ubuntu 12.10和服务器是Ubuntu的12.04
好的,我试图把我以前的问题分解成几部分: 这是我的参考: https : //help.ubuntu.com/community/SSH_VPN 隧道ubuntu – > debian 1。 ssh -i green.pem root @ $ HOST 回声1 | tee / proc / sys / net / ipv4 / ip_forward echo“PermitTunnel yes”> / etc / ssh / sshd_config /etc/init.d/ssh重启 ctrl-d注销 2。 sudo ssh -i green.pem root @ $ HOST -w 0:0 -o Tunnel =以太网 **login,没有错误 […]