SSH Тунели

-

Local port forwarding:

Пробросить туннель из сервера "remote.host:5901" к локальной машине 127.0.0.1:5901
Адрес "remote.host:5901" заменяется 127.0.0.1:5901 на локальном ПК, можно
запретить внешний вход на "remote.host:5901", но сервис на сервере
будет доступен по адресу 127.0.0.1:5901 после проброса порта.
И это будет локальный, не запрещённый доступ.

$ ssh -L 5901:127.0.0.1:5901 -N -f user@remote.host

Первый порт тот который вводиться на локальном пк для доступа к сервису на сервере (второй порт)

 $ ssh -L localport:127.0.0.1:remoteportserver -N -f user@remote.host

Remote Port Forwarding:

Если надо показать свой ПК, (например сервер с сайтом на локальном компе разработки)
Ваш сайт (или сервис на клокальной машине) будет доступен через порт 3000
Внешний доступ будет remote.host:8080
(Сейчас это реализованно в VSCODE закладка ports - рядом с терминалом)
GatewayPorts = yes в /etc/ssh/sshd_conf (Сервер как шлюз портов)

$ ssh -R 8080:127.0.0.1:3000 -N -f user@remote.host

Dynamic Port Forwarding:

VPN без vpn. Проксировать трафик через порт сервера.
Если у вас VDS/VPS в другой стране, то ваш ip будет как у сервера (забугорный).

$ ssh -D 9090 -N -f user@remote.host

Бывает требуется освободить порт
$ fuser -vn tcp 9090
Выводит PID
Убиваем процесс: $ kill -9 PID

Далее требуется указать браузеру прокси:

Google:
/usr/bin/google-chrome \ --user-data-dir="$HOME/proxy-profile" \ --proxy-server="socks5://localhost:9090"

Firefox:

Комментарии

Отправить комментарий

Популярные сообщения из этого блога

Fedora 39 WorkStation Toolbox

-
** Блог  для личного использования. Чтоб не забыть что и как делал в любимом дистрибутиве от красных шляп -> Fedora ** ## list app install fedora workstation 39 Список устанавливаемых приложений: У RED HAT есть интересный инструмент - toolbox (контейнеры для ленивых) По причине слабого железа поставил Fedora LXQT (минимум приложений легковесные окна) Приложения для разработки максимально ставлю в контейнеры. Дабы минимально нагружать систему. Если не указать имя контейнера, то toolbox создаст контейнер с названием системы и можно будет выполнять действия с контейнером не указывая его имя ```shell $ toolbox create ``` Всё - контейнер с именем "fedora-toolbox-39" создан! ![toolbox create](https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEigdCylf_D7KVl4GZrYCAyaQdhXb-DgVX6QgLoHmFDYEMjOvYduPAsKUSF2q_nh2nNO6_D9X9DTqa47FBUbFXIBm5AYoJBqeoUbB4auTYISqq3gV8QWbRnZ_lfe14gEwH-0U89CsSikGHC0RpigaEK1QozEoWIlx9WvFI4kIjVAYgd6II1gQyyI-0y6LrbA/w662-h95/to...
Далее...

AI

-
Памятка по ИИ N8N: n8n (произносится как "n-eight-n")  — это платформа для автоматизации рабочих процессов с открытым исходным кодом. Она позволяет пользователям интегрировать различные приложения и сервисы, автоматизировать задачи и создавать сложные рабочие процессы без необходимости писать код. n8n поддерживает множество интеграций и предоставляет визуальный интерфейс для создания и управления рабочими процессами.
Далее...